8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

747-П: приведение в соответствие и оценка соответствия

3 февраля 2021 года Минюст России зарегистрировал новое Положение Банка России №747-П «О требованиях к защите информации в платежной системе Банка России». Защита информации в данной платежной системе ранее осуществлялась согласно Положению 672-П, и новый документ признаёт предыдущий утратившим силу.

747-П: приведение в соответствие и оценка соответствия
Оценка соответствия по 747-П

Эксперты по приведению в соответствие и оценке соответствия по 747-П

Эксперт по приведению в соответствие и оценке соответствия по 747-П Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по приведению в соответствие и оценке соответствия по 747-П Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по приведению в соответствие и оценке соответствия по 747-П Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по приведению в соответствие и оценке соответствия по 747-П Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты

Положение 747-П: На кого распространяются требования

Под необходимостью выполнения требований Положения 747-П попадают все прямые участники платежной системы Банка России и операторы, использующие в осуществлении своей деятельности сервис быстрых платежей. В отличие от 672-П, новое положение выделяет «оператора услуг информационного обмена при предоставлении участникам обмена услуг информационного обмена при осуществлении переводов денежных средств с использованием сервиса быстрых платежей», что подразумевает под собой сервисы, которые обеспечивают техническое взаимодействие между банками и конечным получателем платежа.

 

Какая информация должна защищаться

Положение предусматривает, что в организации должен быть реализован выделенный сегмент платежной системы Банка России. Инфраструктура данного сегмента должна быть отделена от основной инфраструктуры организации – линии связи, компьютеры персонала, средства защиты информации

Как и в предыдущем положении (672-П), в Положении 747-П указаны требования к обработке передаваемых в Банк России электронных сообщений, включающие применение средств электронной подписи, и следовательно, средств криптографической защиты информации. Это накладывает необходимость выполнения положений других нормативно-правовых актов, регламентирующих применение криптографической защиты информации.

 

Важные требования Положения 747-П

В случае наступления событий приведших к инциденту ИБ, участники перевода денежных средств могут (но не должны) направить в Банк России обращение о приостановлении обмена электронными сообщениями. А когда инцидент исправлен – обращение о восстановлении обмена.

    Нужна консультация?

     

    747-П Оценка по ГОСТ Р 57580.2 для банков

    Как и в Положении 672-П, в новом документе (747-П) содержится требование оценки соответствия стандартному уровню защиты информации по ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Сроки проведения оценки соответствия не изменились – уровень соответствия стандарту не ниже третьего необходимо обеспечить до 1 июля 2021 года, а не ниже четвертого – до 1 января 2023 года.

     

    Когда 747-П вступает в силу?

    Положение Банка России № 747-П вступило в силу, с момента его опубликования по истечении 10 дней.

     

    Дополнительные услуги

    Сторонние организации, обладающие лицензиями ФСТЭК России, могут проводить следующие работы:

    • Проведение комплекса работ по обеспечению защиты информации для финансовых организаций

    Тестирование объектов информационной инфраструктуры на предмет проникновений и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

     

    Почему RTM Group?

    • Эксперты обладают богатым опытом независимого аудита, судебных экспертиз и представительства в судах, преподавательским опытом.
    • RTM Group – экспертная компания, не является интегратором и не предоставляет аутсорсинговых услуг – поэтому наш аудит не сводится к «продаже» дополнительных услуг.
    • Мы – полностью независимая компания, не аффилированная ни с одним брендом или вендором.
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по приведению в соответствие и оценке соответствия по 747-П

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email: info@rtmtech.ru






    Видео по приведению в соответствие и оценке соответствия по 747-П

    Наши преимущества

    382-П, 683-П, 684-П, Пентест, ОУД4 и пр.

    Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

    3 лицензии

    ФСТЭК России и ФСБ России

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Цены на услуги по приведению в соответствие и оценке соответствия по 747-П

    Наименование услуги Стоимость

    Консультация

    бесплатно

    Аудит соответствия общим требованиям 747-П - от 4 недель

    от 200 000 руб.

    Аудит соответствия общим требованиям в 3 этапа: GAP-анализ, разработка ОРД, проведение финального этапа аудита общих требований 747-П - от 8 недель

    от 300 000 руб.

    Оценка соответствия по ГОСТ Р 57580 - от 8 недель

    от 350 000 руб.

    Аудит по ГОСТ Р 57580 в 3 этапа: GAP-анализ, разработка ОРД, финальная оценка соответствия по ГОСТ Р 57580 - от 10 недель

    от 450 000 руб.

    FAQ: Часто задаваемые вопросы

    Услуги для вас

    НАМ ДОВЕРЯЮТ