Приведение в соответствие с 779-П И 787-П ЦБ РФ
Центральный Банк России (ЦБ РФ) продолжает внедрение риск-ориентированного подхода к управлению информационной безопасностью с 2022 года. В новом пакете положений, включены требования к обеспечению операционной надежности (отказоустойчивости), обозначенные в Положении №779-П и №787-П ЦБ РФ.
Заказать услуги по приведению в соответствие с требованиями 779-П И 787-П ЦБ РФСоответствие 779-П И 787-П ЦБ РФ
Обеспечение соответствия требованиям Положений №779-П и №787-П ЦБ РФ является важной задачей для кредитных и некредитных финансовых организаций. Однако, несмотря на некоторые схожие требования, существуют и различия между ними.
В соответствии с Положением №779-П, применяемым к некредитным финансовым организациям, устанавливается перечень процессов, для которых определяются предельно допустимые временные показатели недоступности или деградации сервисов. Это положение является конкретным и предоставляет четкие ориентиры для организаций.
С другой стороны, Положение №787-П, применяемое к кредитным организациям, предоставляет им большую свободу в определении собственных порогов недоступности или деградации для критически важных сервисов. Они должны самостоятельно определить эти пороги, основываясь на рекомендациях, представленных в Положении №716-П.
Для обеспечения соответствия требованиям обоих Положений, финансовым организациям следует уделить особое внимание обеспечению высокого уровня операционной надежности и отказоустойчивости на всех этапах технологических процессов. Это включает эффективное управление надежностью подрядчиков и поставщиков технологических услуг.
Стратегия соответствия требованиям Положений №779-П и №787-П ЦБ РФ может включать следующие шаги:
- Анализ и определение критически важных, основных и вспомогательных процессов, аналогично положению №716-П.
- Идентификация информационно-технологических систем, отвечающих за функционирование этих процессов на каждом технологическом этапе.
- Установление целевых и текущих показателей операционной надежности.
- Определение метрик контроля работы и уровня надежности для каждого технологического этапа каждого критического процесса.
- Разработка требований к надежности, включая требования к подрядчикам и поставщикам технологических услуг.
- Мониторинг уровня надежности и оперативное реагирование на инциденты, связанные с деградацией или прекращением оказания услуг.
Важно отметить, что соблюдение требований Положений №779-П и №787-П ЦБ РФ является важным фактором для обеспечения стабильности и надежности работы финансовых организаций, а также сохранения доверия клиентов и защиты их интересов.
Курихин Андрей Валерьевич
Технический писатель
Профессиональный опыт в сфере информационных технологий с 2009 года
Как осуществляется проведение оценки ГОСТ Р 57580 в рамках различных Положений ЦБ РФ?
При проведении оценки по ГОСТ Р 57580 многое зависит от области оценки. Например, если речь идёт о банках, то в соответствии с Положением 747-П будет проверяться только сегмент ПС БР, с Положением 683-П – информационные системы и инфраструктура, в которой проводятся клиентские переводы, с Положением 719-П – вся инфраструктура, задействованная в переводах денежных средств. Сама же процедура аудита схожая – анализируются документы, интервьюируются сотрудники, собираются свидетельства выполнения технических мер защиты информации.
Какие подразделения кредитной организации наиболее полно отвечают критериям специализированного подразделения по управлению модельным риском?
Кредитная организация самостоятельно определяет подразделение или несколько подразделений, ответственное (ответственных) за управление модельным риском в зависимости от характера и масштабов деятельности.
Считаются ли ключевые индикаторы риска лимитами операционного риска?
КИР не являются лимитами риска. К указанным лимитам операционного риска могут быть отнесены плановые (целевые) показатели уровня операционных рисков, соотнесенных с плановыми (целевыми) объемами операций, подверженных операционным рискам.
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по приведению в соответствие с требованиями 779-П И 787-П ЦБ РФ
| Услуга | Стоимость |
|---|---|
Консультация |
бесплатно |
Оценка соответствия по 779-ПОценка соответствия по требованиям Положения ЦБ РФ №779-П |
от 250 000 руб. |
Оценка соответствия по 787-ПОценка соответствия по требованиям Положения ЦБ РФ №787-П |
от 250 000 руб. |
Аудит по 716-ПОбследование системы управления операционными рисками и процессов в соответствии с Положением 716-П |
от 300 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
