Выполнение требований Положения Банка России №683-П
Привлечение лицензиатов обязательно для проведения оценки соответствия требований к обеспечению защиты информации при осуществлении банковской деятельности.
Инструментальный анализ защищенности, а также оценка соответствия выполняются лицензиатом.
Выдержки из Положения Банка России № 683-П

3.2. Кредитные организации должны обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

4.2. Для проведения анализа уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений кредитные организации должны привлекать организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года № 79 "О лицензировании деятельности по технической защите конфиденциальной информации".

9. Кредитные организации должны обеспечить проведение оценки соответствия уровню защиты информации, установленному в подпункте 3.1 пункта 3 настоящего Положения (далее - оценка соответствия защиты информации), не реже одного раза в два года.

Оценка соответствия защиты информации должна осуществляться с привлечением сторонних организаций, имеющих лицензию на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации № 79 (далее - проверяющая организация).
Почему АО «ЦентрИнформ»?
Лицензиат ФСТЭК и ФСБ
Оптимально, сбалансировано, с учетом пожеланий заказчика
Опыт проведения банковского аудита
Опыт работы с ЦБ, прямые консультации
Этапы работы
1
С чего начнем?
Консультации по формированию потребности, постановка задачи

Определение объема работ
2
Рабочий процесс
Тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры
3
Какой результат?
Формирование отчетных материалов
Отзывы клиентов
Многолетний опыт работы нашего предприятия с Екатеринбургским филиалом АО «ЦентрИнформ» позволяет нам рекомендовать компанию как надежного и добросовестного партнера, а сотрудников компании - как специалистов с высоким уровнем инженерно-технической квалификации
АО «Банк «Екатеринбург»
Проектная документация выполнена на хорошем техническом уровне в соответствии с ориентацией на нужды и приоритеты Заказчика. Принятые технические решения отвечают действующим стандартам, нормам и правилам безопасности.
АО «Чусовской металлургический завод»
Индивидуальный подход к клиенту, выражающийся в гибких условиях сотрудничества и конструктивном решении сложных вопросов, выгодно отличает сотрудников Екатеринбургского филиала АО «ЦентрИнформ» и вызывает желание дальнейшего сотрудничества.
АО «Уралэлектромедь»
Есть вопросы? Свяжитесь с нами любым удобным для Вас способом:
+7 (343) 295 18 95 (доб. 115 и 135)
+7 (932) 607 99 89 Вернова Татьяна Николаевна

info@r66.center-inform.ru
г. Екатеринбург, ул. Хохрякова, д. 87, оф. 421
Made on
Tilda