Проверка соответствия (аудит) требованиям Банка России для организаций кредитно-финансовой сферы

В последнее время злоумышленники все более активно атакуют финансовые организации и их клиентов, пытаясь незаконным путем завладеть денежными средствами. Данные атаки могут привести к очень большим материальным потерям, вплоть до полной остановки бизнеса

В связи с этим Банк России, являясь регулирующим органом в кредитно-финансовой сфере, обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. В числе прочих мер были приняты постановления Банка России, направленные на организацию защиты платежных систем, а также стандарты по обеспечению информационной безопасности кредитных организаций. Согласно данным документам финансовым компаниям следует создать у себя и поддерживать системы защиты, которые должны удовлетворять предъявляемым регулятором требованиям. К оценке выполнения ЦБ подключает внешние организации – аудиторы.

Аналогичную инициативу по защите платежной инфраструктуры своих клиентов с 2016 продвигает и сообщество SWIFT, разработав, внедряя и контролируя Customer Security Program.

Понимая важность и сложность организации защиты платежных и других информационных систем, мы предлагаем кредитным организациям услугу по проверке соответствия всем требованиям регуляторов. В рамках данной услуги наша компания организует:

1. Проведение аудита на соответствие требованиям Банка России:
   • Положение № 382-П от 09.06.2012 «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
   • Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
   •  ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. ЗАЩИТА ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ. Базовый состав организационных и технических мер» (в рамках выполнения требований Положений Банка России №№ 683-П, 684-П, 719-П, 747-П, Приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации № 321).
2. Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.

В ходе данных аудитов наши специалисты проведут по разработанным регуляторами и авторским методикам анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов:

• Оценят полноту и корректность нормативной документации;
• Проверят выполнение изложенных в документации требований;
• Оценят осведомленность работников организации по вопросам информационной безопасности;
• Оценят отношение руководства организации к вопросам информационной безопасности.

По результатам аудита будет составлен подробный отчет о текущем состоянии с указанием всех несоответствий проверяемым требованиям. Наши специалисты могут помочь выработать рекомендации по устранению найденных несоответствий.

Данная услуга предлагается для всех организаций финансово-кредитной сферы, которые обязаны проводить оценку соответствия согласно Положению Банка России № 382-П от 09.06.2012 или хотят внедрить или провести оценку уже внедренного стандарта Банка России, ГОСТ или Customer Security Program сообщества SWIFT.