"Кредитные организации должны обеспечить проведение оценки соответствия уровню защиты информации, установленному в подпункте 3.1, не реже одного раза в два года", п.9 Положения №683-П
Получить консультацию
Требования для проведения оценки соответствия по 683-П
Для проведения оценки соответствия по 683-П аудитору необходимо получить свидетельства выполнения требований:
Документы (политики, положения, инструкции)
1
Результаты интервьюирования
2
Технические данные из информационных систем
3
Важно! 683-П не отменяет 382-П, а дополняет и расширяет его область применения.
Стоимость оценки по 683-П
Стоимость оценки по 683-П для каждого банка определяется индивидуально и зависит от:
1
Количество объектов информационной инфраструктуры
платежные и информационные системы, банкоматы, сервера, серверные и рейсовые помещения, филиалы банка, СКЗИ, средства защиты информации и др.
2
Транспортные расходы
Если банк или его филиалы находятся не в Москве
3
Доработка документации
Если банку необходима помощь с разработкой/доработкой организационно-распорядительных документов (положения, политики, инструкции)
Получить консультацию
Лицензия ФСТЭК
В соответствии с п.9 683-П оценка соответствия должна осуществляться с привлечением сторонних организаций, имеющих лицензию ФСТЭК России по технической защите конфиденциальной информации на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е" пункта 4