Подготовка отчетности по ИБ для некредитной финансовой организации 

Срок выполнения: 2 месяца

Заказчик: негосударственный пенсионный фонд.

Запрос: провести оценку соответствия Заказчика требованиям 757-П с подготовкой отчетной формы по методическим рекомендациям Банка России 8-МР.

Специалисты РАД КОП:

1. Провели анализ информационных потоков в рамках существующих бизнес и технологических процессов Заказчика (на основе приложений к 779-П и ГОСТ Р 57580.3/4).
2. Выполнили анализ основных существующих функциональных подсистем ИБ, включая используемые методы и способы защиты информации в информационной инфраструктуре Заказчика.
3. Изучили положения существующих внутренних организационно-распорядительных документов Заказчика в области управления и обеспечения ИБ, должностных инструкций работников и пр.
4. Подтвердили требуемый уровень защиты информации в соответствии с ГОСТ Р 57580.1-2017 для систем, защищаемых по требованиям Положений Банка России.
5. Составили карту потоков данных с нанесением на неё технологических мер защиты при обработке защищаемой информации на технологических участках.
6. Рассчитали оценку по методологии 8-МР.

Результат:

В результате проделанной работы Заказчик не только смог предоставить отчетность Банку России, но получил системную модель собственных технологических процессов в разрезе требований к технологическим участкам и соответствующим мерам защиты. В этом же году Заказчик успешно прошел аудит со стороны Банка России, подтвердивший корректность реализации требований.