Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Оценка соответствия требованиям защиты информации при переводах денежных средств — это проверка мер защиты и подготовка рекомендаций для соответствия требованиям Банка России
Мы проверяем
-
Организационные мерыОценка внутренних процессов, регламентов и процедур обеспечения информационной безопасности -
Технические мерыАнализ систем и инструментов защиты информации при проведении переводов денежных средств -
ДокументациюПроверка регламентов, инструкций и отчётных материалов на соответствие требованиям законодательства -
Эффективность мерОценка полноты и результативности реализованных мер защиты информации -
Сбор свидетельствИнтервьюирование сотрудников и анализ фактических данных о функционировании платёжной системы -
Сроки и обязательстваПроверка своевременности проведения первой оценки (в течение 6 месяцев после получения статуса оператора) и регулярности последующих проверок
Критерии оценки
- Соответствие Федеральным законамОбязательные требования к защите информации для операторов платёжных систем и банковских агентов (ФЗ №161-ФЗ «О национальной платёжной системе»)
- Положение ЦБ РФ №382‑ПТребования к обеспечению защиты информации при осуществлении переводов денежных средств и контроль Банка России
- Указание
ЦБ РФ №2831‑УФорма отчётности по оценке соответствия требованиям к обеспечению защиты информации - Внутренние регламенты организацииПолитики ИБ, инструкции и процедуры
Проверка включает сбор и анализ данных, оценку технических и организационных мер, расчёт показателей соответствия, подготовку отчётов и рекомендации по устранению выявленных недостатков
Как проходит оценка
Разработка плана оценки
Согласование с заказчиком целей, объёма и порядка проведения оценки
Сбор и анализ свидетельств
Интервью сотрудников, изучение документации и рабочих процессов
Оценка мер защиты
Анализ полноты и эффективности организационно-технических мер по требованиям законодательства
Расчёт показателей соответствия
Формирование обобщающих и итоговых показателей соответствия по форме Банка России
Подготовка отчётных материалов
Разработка заключений, отчётов и рекомендаций по приведению организации в соответствие требованиям
Представление результатов заказчику
Отчёт для руководства и форма 0403202 для Банка России
Разработка плана оценки
Согласование с заказчиком целей, объёма и порядка проведения оценки
Сбор и анализ свидетельств
Интервью сотрудников, изучение документации и рабочих процессов
Оценка мер защиты
Анализ полноты и эффективности организационно-технических мер по требованиям законодательства
Расчёт показателей соответствия
Формирование обобщающих и итоговых показателей соответствия по форме Банка России
Подготовка отчётных материалов
Разработка заключений, отчётов и рекомендаций по приведению организации в соответствие требованиям
Представление результатов заказчику
Отчёт для руководства и форма 0403202 для Банка России
- Объективная оценка соответствияЗаключение о выполнении требований законодательства по защите информации при переводах денежных средств
- Отчётность для Банка РоссииПредоставление формы 0403202 Указания №2831‑У
- План мероприятийПодробный план организационно-технических действий по приведению субъекта национальной платёжной системы в соответствие требованиям
- Снижение рисковМинимизация претензий надзорных органов и административной ответственности
Часто задаваемые вопросы
Операторы платёжных систем, операторы по переводу денежных средств, операторы услуг платёжной инфраструктуры и их агенты
Не реже одного раза в два года и по требованию Банка России
Да, либо с привлечением сторонней организации, например, ЭЛВИС-ПЛЮС
Заключение о соответствии, отчёт и рекомендации по устранению недостатков
Объективная проверка, соблюдение законодательства, план улучшения защиты информации и снижение рисков штрафов
В течение 6 месяцев после получения статуса оператора платёжной системы или услуги платёжной инфраструктуры