+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00

Оценка соответствия по 382-П

Оценка соответствия (или аудит) по 382-П является основным инструментом определения уровня информационной безопасности в финансовых организациях и должна проводиться на регулярной основе (в общем случае 1 раз в 2 года).

В соответствии с требованиями самого 382-П, проводить оценку соответствия могут организации обладающие лицензией на на ТЗКИ ФСТЭК России (деятельность по технической защите конфиденциальной информации).

Скачать положение ЦБ РФ 382-П последняя редакция на 2019 год

Скачать последнюю редакцию Положения 382-П можно по здесь ( doc, pdf).

382-П последняя редакция

Что необходимо для проведения оценки соответствия по 382-П?

Для проведения оценки соответствия по 382-П аудитору необходимо получить свидетельства выполнения требований. К таким свидетельствам могут относиться:

  • Документы (политики, положения, регламенты, инструкции и прочее)
  • Результаты проведенных интервью
  • Технические данные из информационных систем
  • Результаты наблюдения
  • Результаты проведенного пентеста
  • Отчетные документы по предыдущим аудитам по 382-П

Часть материалов, такие как документы или отчеты по проведенным ранее оценкам соответствия (самооценкам), запрашиваются на предварительном этапе аудита. Все остальные материалы аудитор получает на месте. Проведение аудита на месте осуществляется в соответствии с планом.

От полноты и качества сбора и оформления свидетельств аудита зависит результат оценки соответствия, а также общее качество отчета.

Как проводится оценка соответствия по 382-П?

В зависимости от размера проверяемой организации, этапы могут меняться, при этом принципиально ход оценки соответствия следующий:

  1. Запрос и получение документов по платежным сервисам и информационной безопасности
  2. Анализ документов и частичное заполнение Формы 1 382-П
  3. Определение платежных систем и ролей
  4. Проведение аудита на месте (в присутствии представителя проверяемой организации):
    • Проведение интервью с сотрудниками по направлениям ИТ, ИБ и расчетов
    • Сбор технических данных информационных систем и средств защиты
    • Наблюдение за порядком оказания платежных услуг
  5. Подготовка отчета (заполнение Формы 1 и Формы 2)

Работы могут быть разделены на Предварительный аудит, результатом которого являются рекомендации по устранению несоответствий, и Итоговый аудит, результаты которого могут быть направлены в Банк России.

Запрос коммерческого предложения

Что включает в себя отчет по 382-П?

Содержание отчета по 382-П

Отчет по проведенной оценке соответствия должен включать в себя:

  1. Заполненную форму 1, установленную Приложением 1 к 382-П;
  2. Заполненную форму 2, установленную Приложением 1 к 382-П;
  3. Сроки проведения настоящей оценки соответствия.

Дополнительно может быть разработана отчетная форма 0403202 в соответствии с 2831-У для отправки в Банк России.

Дополнительные услуги по 382-П

Сторонние организации, обладающие лицензиями ФСТЭК России могут проводить следующие работы:

  • Проведение комплекса работ по обеспечению защиты информации при переводах денежных средств
  • Выявление и анализ уязвимостей в прикладном ПО (п. 2.5.5.1. 382-П)
  • Выявление и анализ уязвимостей в рамках модернизации инфраструктуры (п. 2.5.5.1. 382-П)

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Оценки соответствия проводятся экспертами обладающих большим опытом проведения оценок соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П
  • Сроки проведения оценки соответствия от 2 недель до 3 месяцев (в зависимости от сложности)
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Цена оценки соответствия по 382-П

Наименование экспертизы Стоимость

Оценка соответствия по 382-П

от 250 000 рублей

Заказать аудит по 382-П

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Также можете заполните форму ниже.

Срок реакции на запрос по email или через форму — от 1 до 7 часов. Заявки принимаются круглосуточно.

Отзывы

АО «НВКбанк»
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.