АУДИТ ИНФРАСТРУКТУРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ В РАМКАХ РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА №161-ФЗ
Компания «Антивирусный Центр» предлагает услугу проведения документированной независимой экспертизы состояния защищенности платежных систем.
Услуга адресована организациям, взаимодействующим по правилам платежной системы в целях осуществления перевода денежных средств. Согласно требованиям Федерального закона № 161-ФЗ и 382-П, такие организации должны обеспечивать защиту информации в платежной системе.
Результаты выполнения проекта::
- Объективная оценка текущего уровня защищенности информации при осуществлении переводов денежных средств;
- Анализ эффективности существующих технических и организационных мероприятий по обеспечению информационной безопасности переводов денежных средств;
- Выявление рисков нарушения информационной безопасности, возникающих при осуществлении переводов денежных средств;
- Оценка соответствия информационной системы требованиям законодательства и регулирующих органов по защите информации и обеспечению банковской тайны в платежных системах;
- Получение рекомендаций по повышению уровня информационной безопасности в платежной системе, включая предложения по внедрению мер технического и организационного характера.
Для организаций кредитно-финансовой сферы дополнительно предлагается услуга по проведению аудита соответствия “Положению о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” (утв. Банком России 09.06.2012 № 382-П):
- Проведение анализа расхождений состояния обеспечения информационной безопасности банка с требованиями Положения № 382-П;
- По результатам проведенного анализа расхождений (в случае наличия расхождений) разработка (доработка) комплекса организационно-распорядительной и нормативной документации для приведения организации в соответствие требованиям Положения № 382-П;
- Проведение аудита соответствия состояния обеспечения информационной безопасности банка требованиям Положения № 382-П;
- По результатам проведения аудита соответствия – подготовка отчета о соответствии состояния обеспечения информационной безопасности организации требованиям Положения № 382-П;
- По результатам проведения аудита соответствия – подготовка отчетных документов, согласно требованиям, изложенным в Указании Банка России от 09.06.2012 № 2831-У “Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств”.