8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Соответствуй ГОСТ 57580.1: финсектор предъявляет новые требования к поставщикам IT-услуг

Соответствуй ГОСТ 57580.1: финсектор предъявляет новые требования к поставщикам IT-услуг

5 ноября 2024
Соответствуй ГОСТ 57580.1: финсектор предъявляет новые требования к поставщикам IT-услуг

В настоящее время из-за активного роста количества кибер-атак, связанных с влиянием на “цепочку поставок”, многим организациям приходится уделять повышенное внимание своим партнерам и контрагентам.

Помимо выстраивания доверительных каналов связи, крупные организации вправе предъявлять требования на соответствие стандартам для своих контрагентов, с которыми у них заключен договор на предоставление IT-услуг.

Данная тенденция активно развивается среди крупных организаций, в том числе и в финансовом секторе, в котором обязательным к выполнению является стандарт ГОСТ 57580.1.

Таким образом организации, реализующие требования данного стандарта всё чаще предъявляют требования соответствия ему для своих партнеров разработчиков, тестировщиков, вендоров и прочих поставщиков IT-услуг.

Основными трудностями, с которыми могут столкнуться организации, предоставляющие свои услуги для финансового сектора могут являться:

  1. Определение области оценки
    Область оценки для финансовых организаций определяется Положениями ЦБ РФ, но в случаях, когда регулятор отсутствует и единственным источником требований является компания партнер, то могут возникнуть проблемы с определением той инфраструктуры, в рамках которой должна производиться оценка соответствия.
  2. Отсутствие понимания требований стандарта
    Хоть ГОСТ 57580 и является устоявшимся и понятным нормативным документом, для организаций, которые впервые с ним столкнулись могут возникнуть вопросы по реализации его требований.
  3. Отсутствие необходимой документации
    Значительная часть требований стандарта обязывает иметь широкий спектр документации, регламентирующей защиту информации, если в организации имеется неполный пакет документов по защите информации, это может значительно повлиять на оценку соответствия в худшую сторону.
  4. Отсутствие необходимых средств защиты информации
    Для выполнения большинства требований стандарта, в организации должен функционировать широкий перечень средств защиты, обеспечивающий полноту выполнения процессов защиты информации.
  5. Более жесткие требования по сравнению с другими стандартами
    Если организация до этого проводила оценку выполнения требований по защите персональных данных, не исключено что при проведении оценки соответствия ГОСТ 57580 полученные результаты могут не удовлетворить контрагента, ради которого производилась оценка соответствия.

Соответствие стандарту ГОСТ 57580.1 становится необходимостью для защиты данных и укрепления доверия среди партнеров.

Для компаний это не только способ повысить кибербезопасность, но и значительное конкурентное преимущество в условиях растущих угроз.