Положение 747-П: Приведение в соответствие и оценка соответствия

Оценка соответствия 747-П

Согласно Положению 747-П необходимо выполнять требования для реализации безопасности в платежной системы Банка России. В качестве услуги мы можем оценить как выполнение общих требований Положения, так и провести аудит соответствия ГОСТ 57580, требования которого необходимо выполнять в рамках 747-П.

Заказать услуги оценке соответствия по 747-П

Как проводится оценка соответствия?

Для выполнения предлагаемых услуг Заказчик предоставляет информацию, которая запрашивается экспертами.

Сначала мы определяемся с областью оценки и выбираем, какие системы подлежат аудиту. После этого проверяется состояние документации и выполнение технических мер защиты информации, это может быть сделано как очно, так и в удаленном формате. После оценки предоставляется отчёт и рекомендации по устранению выявленных недостатков.

В результате выполнения услуги Заказчик получает отчет и рекомендации по устранению недостатков, которые были выявлены в ходе аудита. В отчёте содержатся результаты оценки и вывод о соответствии 747-П.

Кому необходимо соответствовать требованиям Положения 747-П?

Положение 747-П необходимо выполнять участникам платежной системы Банка России, клиринговым центрам и операторам услуг информационного обмена.

Это означает, что если в вашем банке есть подключение к ПС БР , если вы выполняете клиринговые операции с использованием СБП/ССНП, а также, если предоставляете инфраструктуру, на которой размещаются сервисы СБП/ССНП, то вам нужно соответствовать требованиям этого Положения.

Положение 747-П: обзор

Данный документ содержит набор общих положений, которые нужно выполнять различным видам организаций (мы их называем «Общие требования»), включая требования к документам и к мерам, которые применяются для защиты электронных сообщений (в контексте 747-П под электронными сообщениями подразумевают платежные квитанции). Кроме этого, документ содержит требование соответствия ГОСТ 57580 по стандартному или усиленному уровню защиты информации в зависимости от того, является ли организация системно значимой.

Положение 747-П требует проводить оценку не реже одного раза в два года для выделенного сегмента вычислительных сетей, в котором находятся объекты информационной инфраструктуры.

 

 

Фролов Сергей Николаевич

Фролов Сергей Николаевич

Специалист по информационной безопасности

Аксенов Максим Валерьевич

Аксенов Максим Валерьевич

Специалист по информационной безопасности

Подробно о специалисте

Что входит в область оценки 747-П?

В область оценки Положения входит инфраструктура, задействованная в работе с платежной системой Банка России. Обычно в банке в эту инфраструктуру входит один или группа выделенных сегментов. На предмет выполнения требований по безопасности проверяются АРМы, сетевое оборудование, серверы, средства защиты информации в физической и/или виртуальной среде.

Какому уровню должна соответствовать организация в ходе проведения оценки ГОСТ Р 57580 в рамках Положения 747-П?

Согласно Положению, нужно обеспечить третий уровень соответствия ГОСТ 57580.2–2018 до 1 июля 2021 года, четвертый – до 1 января 2023 года.

В чем различия 672-П и 747-П?

В зону действия Положения был в явном виде внесен сервис быстрых платежей. В Положении 747-П указано, что теперь требования по защите информации должны выполнять операторы услуг информационного обмена, предоставляющие банкам инфраструктуру для работы с СБП.

Всё остальное осталось без изменения – требования по уровню защиты информации, необходимость прохождения оценки по ГОСТ 57580, даты обеспечения соответствия стандарту.

Задать свой вопрос

    Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Наши преимущества

    Конкурентные цены

    Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.

    Объективные сроки

    Мы не занижаем и не завышаем сроки. Исходя из нашего опыта мы даем реальные сроки.

    Компетентные специалисты

    Опыт, закрепленный большим количеством проведенных аудитов и образование наших специалистов — дают гарантию в корректности отчетов.

    Стоимость оценке соответствия по 747-П

    Услуга Стоимость

    Консультация

    бесплатно

    Оценка соответствия по 747-П

    Оценка соответствия требованиям Положения Банка России №747-П

    от 500 000 руб.

    Свяжитесь с нами

      Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности.

      This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

      Услуги для Вас