Положение 802-П: Приведение в соответствие и оценка соответствия

В связи с опубликованием Центральным Банком Российской Федерации 29.11.2022 года Положения от 25 июля 2022 года № 802-П, Положение № 747-П теряет свою силу с 10.12.2022 г.

Согласно Положению 802-П необходимо выполнять требования для реализации безопасности в платежной системы Банка России. В качестве услуги мы можем оценить как выполнение общих требований Положения, так и провести аудит соответствия ГОСТ 57580, требования которого необходимо выполнять в рамках 802-П.

Заказать услуги оценке соответствия по 802-П

Как проводится оценка соответствия?

Для выполнения предлагаемых услуг Заказчик предоставляет информацию, которая запрашивается экспертами.

Сначала мы определяемся с областью оценки и выбираем, какие системы подлежат аудиту. После этого проверяется состояние документации и выполнение технических мер защиты информации, это может быть сделано как очно, так и в удаленном формате. После оценки предоставляется отчёт и рекомендации по устранению выявленных недостатков.

В результате выполнения услуги Заказчик получает отчет и рекомендации по устранению недостатков, которые были выявлены в ходе аудита. В отчёте содержатся результаты оценки и вывод о соответствии 802-П.

Кому необходимо соответствовать требованиям Положения 802-П?

Положение 802-П необходимо выполнять участникам платежной системы Банка России и операторам, использующих в осуществлении своей деятельности сервис быстрых платежей.

Это означает, что если в вашем банке есть подключение к ПС БР , если вы выполняете клиринговые операции с использованием СБП/ССНП, а также, если предоставляете инфраструктуру, на которой размещаются сервисы СБП/ССНП, то вам нужно соответствовать требованиям этого Положения.

Информация, которую необходимо защищать

В Положении 802-П, как и ранее в 747-П, указаны требования к защите передаваемых в Банк России электронных сообщений. В отличии от 747-П, новое Положение 802-П ссылается на пункты Положения ЦБ РФ № 719-П и определяет новый перечень защищаемой информации.

Важные требования Положения 802-П

В новом положении вводится порядок обработки инцидентов, связанных с перебором идентификаторов клиентов участника СБП и косвенного участника с доступом к трансграничному переводу денежных средств с использованием сервиса быстрых платежей.
Важным нововведением в 802-П является обязательное оповещение участником СБП косвенного участника СБП о блокировании идентификатора косвенного участника и оповещение ОПКЦ СБП о факте блокирования идентификатора и о результатах проведенной проверки косвенным участником с доступом к ТПСБП.

Область криптографии и новые требования

В отличии от утратившего силу 747-П, в новом положении ограничены возможности по изготовлению криптоключей:

  • криптографические ключи, используемые для обмена сообщениями между Банком России и ОПКЦ СБП, должны изготавливаться ОПКЦ СБП
  • криптографические ключи, используемые для обмена сообщениями между участником СБП и ОПКЦ СБП, должны изготавливаться участником СБП.

В положении также определено новое требование для ОУИО СБП о соблюдении требований ПКЗ-2005 при обеспечении защиты информации с использованием криптографических средств.

Оценка по ГОСТ Р 57580.2 для банков

В новом документе 802-П (как ив в 747-П) содержится требование оценки соответствия стандартному уровню защиты информации по ГОСТ Р 57580. Необходимо обеспечение четвертого уровня соответствия с момента вступления положения в силу.

Наши преимущества

Конкурентные цены

Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.

Объективные сроки

Мы не занижаем и не завышаем сроки. Исходя из нашего опыта мы даем реальные сроки.

Компетентные специалисты

Опыт, закрепленный большим количеством проведенных аудитов и образование наших специалистов — дают гарантию в корректности отчетов.

Стоимость оценке соответствия по 802-П

Услуга Стоимость

Оценка соответствия по 802-П

Оценка соответствия требованиям Положения Банка России №802-П

от 500 000 руб.

Консультация

бесплатно

Свяжитесь с нами

    Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Услуги для Вас

    Оценка соответствия по 719-П

    Оценка соответствия требованиям Положения Банка России №719-П

    Подробнее

    ГОСТ Р 57580

    Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580

    Подробнее

    Пентест (pentest)

    Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак

    Подробнее