Главная - Услуги - Услуги по оценке соответствия и реализации требований к обеспечению защиты информации при осуществлении переводов денежных средств (Положения Банка России № З82-П)
 



Документы

Услуги по оценке соответствия и реализации требований к обеспечению защиты информации при осуществлении переводов денежных средств (Положения Банка России № З82-П)

Компания «Лайтигард» (ООО) оказывает услуги по оценке соответствия деятельности Заказчика требованиям «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утверждённого Банком России 09.06.2012 N 382-П (далее – Положение 382-П).

Предлагаемый в рамках проекта типовой состав работ включает:
1. Обследование, предварительную оценку соответствия требованиям Положения 382-П деятельности Заказчика в части защиты информации при осуществлении переводов денежных средств и предоставление отчёта в электронном виде по форме, предусмотренной Положением 382-П.
2. Проведение тестирования на проникновение и анализ уязвимостей по требованиям Центрального банка Российской Федерации (Положения 382-П) с разработкой отчёта.
3. Доработку/разработку документации, необходимой для обеспечения соответствия Заказчика требованиям Положения 382-П (выполняется при необходимости).
4. Корректировку отчёта по результатам доработки/разработки документации, предусмотренной п. 3 (выше), и предоставление отчёта в бумажном виде по форме, предусмотренной Положением 382-П.
При необходимости, в состав услуг могут быть включены:
- работы по обследованию, оценке соответствия, и доработке/разработке документации, необходимой для обеспечения соответствия;
  работы по тестированию на проникновение и анализу уязвимостей.
Тестирование на проникновение может включать: тестирование внутри локальной вычислительной сети необходимого количества площадок, определённых Заказчиком, исходя из модели нарушителя – «нелояльный работник»; внешнее тестирование до 20 IP-адресов; тестирование web-приложений.
Примечания:
1.    Предлагаемый комплекс услуг не включает поставку средств защиты информации, а также проведение сертификационных испытаний прикладного программного обеспечения автоматизированных систем и приложений в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на соответствие требованиям по безопасности информации, определённым п.п. 2.5.5.1. Положения 382-П.
2.    Доработке/разработке подлежат документы непосредственно необходимые в соответствии с требованиями Положения 382-П; документы, регламентирующие порядок обеспечения защиты в самостоятельных отраслях информационной безопасности (например, документы, по защите персональных данных, по защите объектов ключевой информационной инфраструктуры), разрабатываются в рамках отдельного проекта.
3.    При проведении тестирования на проникновения Заказчиком оформляется документ, являющийся формальным разрешением на проведение такого тестирования.
4.    ООО «Лайтигард», является обладателем необходимых лицензий ФСТЭК и ФСБ России1, включающих требуемую по п. 2.15.1. Положения 382-П деятельность по технической защите конфиденциальной информации, предусмотренную подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утверждённого постановлением Правительства Российской Федерации от 3 февраля 2012 года № 79.


_______________________________________________________________________________________

1 Лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на деятельность по технической защите конфиденциальной информации № 1709 от 02.11.2018; Лицензия Федеральной службы безопасности (ФСБ) России ЛСЗ № 0015196 рег.№ 16537 Н от 06.04.2018 на деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств