Logo Host-telecom.com — профессиональный хостинг в Европе! Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
ATLEX Выделенные серверы: в Европе / в России.

Виртуальные серверы: в Европе / в России.

Партнерская программа

Хостинг + Certum Commercial SSL и домен в подарок

VPS: SSD, KVM, бесплатные бэкапы и администрирование 24/7

Бесплатный перенос сайта + подарки к новоселью

хостинг сайтов ГиперХост — хостинг сайтов который Вы искали.

Виртуальный хостинг, Аренда VPS серверов, рация доменных имен, SSL сертификаты

💰 Самые низкие цены на домены

🔒 Отличный хостинг на SSD c бесплатными SSL

💻 Огромнейший выбор dedicated выделенных серверов

Как проводится оценка соответствия по 382-П

Аудит информационной безопасности как системный процесс сбора достоверных данных о состоянии ИТ инфраструктуры финансовой организации тесно связан с оценкой соответствия по 382-П Банка России. Регулятор законодательно закрепил все кредитные, банковские, финансовые, клиринговые другие организации, осуществляющие платежи, проводить оценку не реже 1 раза каждые 2 года. При этом к проведению должна привлекаться независимая компания, имеющая лицензию.

Этапы оценки соответствия по 382-П

Сегодня достаточно большое количество компаний предлагает провести независимую оценку соответствия положениям Банка России. Учитывая, что сам регулятор указал в положении около 170 параметров для оценки соответствия, к независимым аудиторам предъявляются повышенные требования. Они должны подходить к оценке не только формально, но и с учетом современных трендов, технологий и применения лучших мировых практик. Такой подход позволяет соответствовать постоянно растущим требованиям регулятора.

Оценка 382-П включает, как правило, следующие этапы:

  1. детальную оценку организационной документации заказчика, политик и положений о работе компании;

  2. обследование информационных систем, задействованных в финансовых переводах;

  3. проверку соблюдения компанией требуемых мер защиты информации;

  4. опросы, интервью с сотрудниками на предмет практической реализации задекларированных в документах мер защиты;

  5. составление списка мер и рекомендаций по улучшению информационной безопасности бизнеса;

  6. общее заключение на предмет соответствия 382 положению Банка России;

  7. подготовка итогового ответа в форме, установленной Положением.

В ходе аудита заполняется ряд форм, которые при необходимости могут быть предоставлены регулятору. В зависимости от размера и специфики деятельности компании вся процедура может быть разделена на предварительный и итоговый аудиты.

Требования Положения 382-П

Основные направления информационной безопасности, которые контролирует положение Банка России связано с проведением денежных переводов. Требования предъявляются к следующим аспектам:

  • общая практика и процесс совершенствования ИБ;

  • управление возникающими и возможными инцидентами в системе;

  • работа в области повышения осведомленности всех вовлеченных сотрудников в части безопасности;

  • реализация доступа ко всем объектам информационной инфраструктуры;

  • использование криптографических механизмов защиты;

  • организационная структура и управление обеспечением безопасности, функционал отделов и служб;

  • методы и инструменты защиты информации при использовании сети Интернет;

  • защита от вредоносного ПО.

Сроки проведения аудита 382-П

Продолжительность проверки стоит обязательно учитывать для соблюдения требований Банка России. В зависимости от масштабов организации и отраслевой специфики сроки могут вырастать до 2-3 месяцев. При серьезной оценке, включающей предварительный и выездной этапы, такой срок оптимален. Он позволяет тщательно проанализировать существующий уровень информационной безопасности, качественно устранить выявленные недостатки, подготовить итоговый отчет.

Проведение оценки соответствия положению 382-П Банка России проводится сертифицированными специалистами независимой компании. Для достижения максимально эффективного результата часто аудиторы разбивают процесс на предварительный и итоговый этапы. Для крупных организаций, осуществляющих финансовые переводы срок работы аудиторов может составлять до 2-3 месяцев. По итогам работы предоставляются заказчику документы установленного регулятором вида и рекомендации по повышению информационной безопасности.

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Мощные сервера

VPS с гибкой конфигурацией: за 1€

Мощные выделенные сервера: от 25€

Собственный Дата-Центр
Поддержка 24/7

хостинг Украина Виртуальный хостинг для сайта от $4,87

Регистрация домена от $2 в год

Партнерская программа – $20 за клиента

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

Новости мира IT:

Архив новостей

Последние комментарии:

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...