Оценка соответствия 683-П

"Кредитные организации должны обеспечить проведение оценки соответствия уровню защиты информации, установленному в подпункте 3.1, не реже одного раза в два года", п.9 Положения №683-П

Требования для проведения оценки соответствия по 683-П

Для проведения оценки соответствия по 683-П аудитору необходимо получить свидетельства выполнения требований:
  • Документы (политики, положения, инструкции)
    1
  • Результаты интервьюирования
    2
  • Технические данные из информационных систем
    3
Важно! 683-П не отменяет 382-П, а дополняет и расширяет его область применения.

Стоимость оценки по 683-П

Стоимость оценки по 683-П для каждого банка определяется индивидуально и зависит от:
1
Количество объектов информационной инфраструктуры
платежные и информационные системы, банкоматы, сервера, серверные и рейсовые помещения, филиалы банка, СКЗИ, средства защиты информации и др.
    2
    Транспортные расходы
    Если банк или его филиалы находятся не в Москве
    3
    Доработка документации
    Если банку необходима помощь с разработкой/доработкой организационно-распорядительных документов (положения, политики, инструкции)

    Лицензия ФСТЭК

    В соответствии с п.9 683-П оценка соответствия должна осуществляться с привлечением сторонних организаций, имеющих лицензию ФСТЭК России по технической защите конфиденциальной информации на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4