АУДИТ ИНФРАСТРУКТУРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ В РАМКАХ РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА №161-ФЗ

заказать решение

Компания «Антивирусный Центр» предлагает услугу проведения документированной независимой экспертизы состояния защищенности платежных систем.

Услуга адресована организациям, взаимодействующим по правилам платежной системы в целях осуществления перевода денежных средств. Согласно требованиям Федерального закона № 161-ФЗ и 382-П, такие организации должны обеспечивать защиту информации в платежной системе.

Результаты выполнения проекта::

  • Объективная оценка текущего уровня защищенности информации при осуществлении переводов денежных средств;
  • Анализ эффективности существующих технических и организационных мероприятий по обеспечению информационной безопасности переводов денежных средств;
  • Выявление рисков нарушения информационной безопасности, возникающих при осуществлении переводов денежных средств;
  • Оценка соответствия информационной системы требованиям законодательства и регулирующих органов по защите информации и обеспечению банковской тайны в платежных системах;
  • Получение рекомендаций по повышению уровня информационной безопасности в платежной системе, включая предложения по внедрению мер технического и организационного характера.

Для организаций кредитно-финансовой сферы дополнительно предлагается услуга по проведению аудита соответствия “Положению о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” (утв. Банком России 09.06.2012 № 382-П):

  • Проведение анализа расхождений состояния обеспечения информационной безопасности банка с требованиями Положения № 382-П;
  • По результатам проведенного анализа расхождений (в случае наличия расхождений) разработка (доработка) комплекса организационно-распорядительной и нормативной документации для приведения организации в соответствие требованиям Положения № 382-П;
  • Проведение аудита соответствия состояния обеспечения информационной безопасности банка требованиям Положения № 382-П;
  • По результатам проведения аудита соответствия – подготовка отчета о соответствии состояния обеспечения информационной безопасности организации требованиям Положения № 382-П;
  • По результатам проведения аудита соответствия – подготовка отчетных документов, согласно требованиям, изложенным в Указании Банка России от 09.06.2012 № 2831-У “Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств”.


заказать решение