АУДИТ ИНФРАСТРУКТУРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ В РАМКАХ РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА №161-ФЗ

Компания «Антивирусный Центр» предлагает услугу проведения документированной независимой экспертизы состояния защищенности платежных систем.

Услуга адресована организациям, взаимодействующим по правилам платежной системы в целях осуществления перевода денежных средств. Согласно требованиям Федерального закона № 161-ФЗ и 382-П, такие организации должны обеспечивать защиту информации в платежной системе.

Результаты выполнения проекта::

• Объективная оценка текущего уровня защищенности информации при осуществлении переводов денежных средств;
• Анализ эффективности существующих технических и организационных мероприятий по обеспечению информационной безопасности переводов денежных средств;
• Выявление рисков нарушения информационной безопасности, возникающих при осуществлении переводов денежных средств;
• Оценка соответствия информационной системы требованиям законодательства и регулирующих органов по защите информации и обеспечению банковской тайны в платежных системах;
• Получение рекомендаций по повышению уровня информационной безопасности в платежной системе, включая предложения по внедрению мер технического и организационного характера.

Для организаций кредитно-финансовой сферы дополнительно предлагается услуга по проведению аудита соответствия “Положению о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” (утв. Банком России 09.06.2012 № 382-П):

• Проведение анализа расхождений состояния обеспечения информационной безопасности банка с требованиями Положения № 382-П;
• По результатам проведенного анализа расхождений (в случае наличия расхождений) разработка (доработка) комплекса организационно-распорядительной и нормативной документации для приведения организации в соответствие требованиям Положения № 382-П;
• Проведение аудита соответствия состояния обеспечения информационной безопасности банка требованиям Положения № 382-П;
• По результатам проведения аудита соответствия – подготовка отчета о соответствии состояния обеспечения информационной безопасности организации требованиям Положения № 382-П;
• По результатам проведения аудита соответствия – подготовка отчетных документов, согласно требованиям, изложенным в Указании Банка России от 09.06.2012 № 2831-У “Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств”.