+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00

Оценка соответствия (аудит) ЕБС в банке

Оценка соответствия ЕБС

Аудит (оценка соответствия) ЕБС (сегмента Единой Биометрической Системы) в банке должен проводиться в соответствии с Приказом №321 Минкомсвязи России от 25.06.2018 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации»

На соответствие чему оценивается сегмент ЕБС?

Приказ №321 содержит прямое указание использовать информационные технологии и технические средства, которые соответствуют 1 (первому) уровню защиты информации по ГОСТ Р 57580.1-2017.

Требования ГОСТ 57580.1 разделяются на 4 направления (Планирование, Реализация, Контроль и Совершенствование), а также 8 процессов:

  • Обеспечение защиты информации при управлении доступом
  • Обеспечение защиты вычислительных сетей
  • Контроль целостности и защищенности информационной инфраструктуры
  • Защита от вредоносного кода
  • Предотвращение утечек информации
  • Управление инцидентами защиты информации
  • Защита среды виртуализации
  • Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств

В большинстве реализаций ЕБС в банках полностью неприменимым можно считать только процессы защиты среды виртуализации и мобильных устройств.

Остальные процессы являются полностью или частично применимыми.

Таким образом,

К сегменту ЕБС применяются самые высокие требования по обеспечению информационной безопасности.

В задачи аудитора входит четкое определение применимости мер защиты информации из ГОСТ Р 57580.1-2017.

От качественного определения применимых мер зависит объективность и адекватность оценки соответствия (аудита).

Запрос коммерческого предложения

Оценка соответствия (аудит) по ЕБС

По Приказу №321 Минкомсвязи предусмотрена только внешняя оценка лицензиатом ФСТЭК России (лицензия на техническую защиту конфиденциальной безопасности). В требованиях 321-го приказа не уточняется методика проведения оценки, однако ГОСТ Р 57580.1-2017 содержит прямое указание проводить оценку соответствия по методике, которая содержится в ГОСТ Р 57580.2-2018.

Самооценка не предусмотрена.

Оценка проводится на ежегодной основе.

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Оценки соответствия и внедрение по ГОСТ 57580.Х проводятся экспертами обладающими большим опытом проведения оценок соответствия по СТО БР ИББС, ISO 27001 и 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Сроки проведения оценки соответствия от 3 недель до 3 месяцев (в зависимости от сложности)
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Цена работ по ЕБС для банков

Наименование экспертизы Стоимость

Оценка соответствия сегмента Единой Биометрической Системы в банке

от 250 000 рублей

Полное или частичное приведение в соответствие требованиям Приказа №321 Минкомсвязи и ГОСТ Р 57580.1-2017

от 100 000 рублей

Заказать работы по аудиту ЕБС

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Также можете заполните форму ниже.

Срок реакции на запрос по email или через форму — от 1 до 7 часов. Заявки принимаются круглосуточно.

Связанные статьи

Что такое ГОСТ 57580?

Что такое ГОСТ 57580?

- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение