Меню
Оценка соответствия

Положение 821-П: Обеспечение соответствия

Положение 821-П вступило в силу 1 апреля 2024 года и полностью заменило 719-П.

Заказать услуги по оценке соответствия по 821-П

Аудит требований 821-П

Положение Банка России №821-п является одним из основных документов, определяющих требования по информационной безопасности в финансовом секторе.

Положение приводит требования к:

  • ОПДС (банкам);
  • БПА (платежным агентам/субагентам);
  • ОУПИ (операторам платежной инфраструктуры);
  • Поставщикам платежных приложений;
  • Операторам платежных систем;
  • ОУИО (операторам информационного обмена);
  • ОЭП (Операторам электронных платформ);

Перечень работ в соответствии с Положением ЦБ РФ 821-П

821-П определяет типовые требования по обеспечению защиты финансовой информации и конкретизирует их для каждого субъекта.

Среди основных требований можно выделить требования по реализации организационных, технических, технологических мер защиты, а также требования по использованию криптографии.

Работы по требованиям 821-П могут производиться по одному или нескольким из следующих направлений:

  • Аудит выполнения требований положения отдельным субъектом (без проведения дополнительных тестирований и аудитов, требуемых положением);
  • Аудит по ГОСТ 57580.1 и ГОСТ 57580.2 с формированием отчетности для ЦБ РФ;
  • Тестирование на проникновение (внешнее или внутреннее);
  • Работы по ОУД-4 для ПО, обрабатывающего платежную (защищаемую) информацию;
  • Разработка внутренней документации в области обеспечения защиты.

Обеспечение соответствия требованиям 821-П

По итогам проведения работ формируется отчетная документация, содержащая перечень предъявляемых положением требований, оценку реализации каждого из них и рекомендации по устранению замечаний.

Отчет по результатам аудита ГОСТ 57580.1 формируется в соответствии с предъявляемыми в ГОСТ 57580.2 требованиями и может быть направлен в ЦБ РФ.

Курихин Андрей Валерьевич

Курихин Андрей Валерьевич

Технический писатель

Профессиональный опыт в сфере информационных технологий с 2009 года

Можно ли совместить отчеты по 747-П, 683-П и 719-П в один?

Да, это возможно. Требования к отчёту устанавливаются в ГОСТ 57580.2–2018 и подразумевают минимальный набор информации, которая должна быть отражена в отчёте. Соответственно, если в отчёте указана область оценки, охватывающая требования 747-П, 683-П и 719-П, и вся необходимая инфраструктура оценена (и всё это отражено в отчёте), то отчёт является корректным и составленным в соответствии с требованиями стандарта.

Какая оценка ГОСТ Р 57580 необходима организации, чтобы соответствовать требованиям Положения 719-П?

Если организация является оператором по перевод денежных средств либо оператором услуг информационного обмена, то она должна обеспечить уровень соответствия не ниже четвертого (более 0,85) для стандартного уровня защиты информации. Аналогичные правила действуют для операторов услуг платежной инфраструктуры, не являющихся системно значимыми. Если данные организации являются системно значимыми, то оценка достигается для усиленного уровня защиты информации.

Если организация является банковским платежным агентом (субагентом), то она должна обеспечить уровень соответствия не ниже четвертого (более 0,85) для минимального уровня защиты информации.

Нужно ли проводить ОУД 4 в рамках Положения 719-П?

Согласно пункту 1.2 Положения 719-П, организациям нужно проводить ОУД 4 в отношении ПО систем и приложений, связанных с осуществлением переводов денежных средств через сеть Интернет, а также ПО, распространяемого клиентам и связанных с осуществлением переводов денежных средств (например, мобильные банковские приложения).

Компетентные специалисты

Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.

Объективная оценка

Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.

Конкурентные цены

Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.

Стоимость по оценке соответствия по 821-П

Услуга Стоимость

Консультация

бесплатно

Оценка соответствия по 821-П

Оценка соответствия требованиям Положения Банка России №821-П

от 600 000 руб.

Свяжитесь с нами

Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.

Услуги для Вас

Оценка соответствия по 683-П

Оценка соответствия требованиям Положения Банка России №683-П

Подробнее

Оценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3

Подробнее

Аудит ЕБС (приказ № 930 Минкомсвязи России)

Оценка соответствия в сегменте Единой Биометрической Системы в соответствии с Приказом №930 Минкомсвязи России

Подробнее

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.