8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

Мы предлагаем:

  • Помощь в оценки соответствия в соответствии с требованиями любого регулятора (наши специалисты консультируют, а специалисты заказчика проводят оценку);
  • Предоставление шаблонов внутренних нормативных документов для выполнения организационных мер ГОСТ;
  • Рекомендации по повышению уровня соответствия как организационных мер, так и технических;
  • Помощь в составлении отчета с учетом всех требований п. 8.2. ГОСТ 57580.2-2018.

Почему мы:

  • В штате нашей организации имеются сертифицированные аудиторы по проведению оценок соответствия ГОСТ 57580, которые имеют огромный опыт в проведении оценки соответствия.
Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П) - изображение услуги
Узнать стоимость?
Перейти

Эксперты по проведению самооценки по ГОСТ Р 57580

Эксперт по проведению самооценки по ГОСТ Р 57580 Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. Методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, определена только процедура проведения внешней оценки соответствия (внешнего аудита).

Понятия “проверяемая организация” и “проверяющая организация” сформулированы следующим образом:

  • Проверяющая организация: это организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
  • Проверяемая организация: финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

В полной мере методика оценки соответствия по ГОСТ Р 57580.2-2018 применима только в случае проведения внешнего аудита.
При этом такой формат, как самооценка, может использоваться в качестве промежуточного результата в ходе приведения в соответствие требованиям положения ЦБ – 757-П и 683-П.

Также

Банк России может запрашивать результаты проведенной самооценки по Положению №757-П или Положению №683-П, включая самооценку по ГОСТ Р 57580.

Помощь в проведении самооценки по ГОСТ 57580

Формат самооценки подразумевает введение дополнительных ограничений и допущений при работе с методикой ГОСТ Р 57580.2-2018, что позволяет упростить процедуру проведения оценки соответствия и внести изменение в перечень отчетных документов.

При этом, проведение оценки соответствия по ГОСТ Р 57580 вне зависимости от формата (аудит или самооценка) требует значительного опыта работы как со стандартом, так и иными критериями Банка России.

Помощь в самооценке по Положению №757-П или Положению №683-П

Эксперты RTM Group помогут Вам:

  • оценить соответствие требованиям 757-П и 683-П
  • проверить итоговые материалы самооценки
  • сопроводить сотрудников НФО или банка в ходе проведения самооценки

Лицензии RTM Group

Цена услуги помощи в проведении самооценки по ГОСТ 57580

Наименование экспертизы Стоимость
Помощь в проведении самооценки по ГОСТ 57580 от 100 000 рублей

Заказать помощь в проведении самооценки по ГОСТ Р 57580

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru

 

Похожие услуги

Аудит (оценка соответствия) по ГОСТ Р 57580

 




Оглавление:

Основные понятия Помощь в самооценке Заказать помощь в проведении самооценки по ГОСТ 57580 Отзывы


Видео по проведению самооценки по ГОСТ Р 57580

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по проведению самооценки по ГОСТ Р 57580

Наименование услуги Стоимость

Консультация

Бесплатно

Оценка соответствия по ГОСТ Р 57580

Срок — от 8 недель

Подробное описание
 

от 250 000 руб.

Помощь в проведении самооценки по ГОСТ 57580

от 100 000 руб.

Наши преимущества

719-П, 683-П, 757-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Нами проведено более 600 аудитов

Сотрудники компании провели более 600 аудитов по различным критериям

Наши отзывы по проведению самооценки по ГОСТ Р 57580

Благодарность от АО «НВКбанк»

26.08.2019

Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Благодарность от КБ «ОБР» (ООО)

26.08.2019

По результатам внешней независимой оценки выполнения КБ «ОБР» (ООО) установленных Положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, специалисты компании ООО «РТМ ТЕХНОЛОГИИ» предоставили заключение о выполнении Банком необходимых требований, подготовили подробный отчет по результатам оценки соответствия платежной системы требованиям 382-П и предоставили рекомендации по совершенствованию системы защиты информации. КБ «ОБР» (ООО) благодарит ООО «РТМ ТЕХНОЛОГИИ» за оказанное содействие в совершенствовании систем защиты информации Банка и оперативность исполнения проекта, а так же рекомендует компанию как надежного партнера, с которым мы хотели бы продолжить сотрудничество и в будущем. С уважением, Начальник отдела СИБ КБ «ОБР» (ООО) Иванов Н.И.
Отзыв о RTM Group от Олег П.

08.11.2022

Аудиты по 57580 всегда здесь делаем. ЦБ ни одного замечания не делал. Качество выше всяких похвал, эксперты.

Наши кейсы

Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017

Заказчику потребовалось повысить числовое значение оценки для соответствия требованиям ГОСТ Р 57580.1–2017. Он обратился за консультацией в RTM Group.

Неверное определение области оценки

Заказчик обратился в RTM Group для проведения оценки соответствия требованиям положения 719-П ЦБ РФ. В результате область оценки была скорректирована.

Услуги для вас

Услуга ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия по ГОСТ Р 57580.2. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия) по ГОСТ 57580.2?
- Как оформляется отчет по результатам оценки соответствия по ГОСТ 57580.2?
- Оценка по Приказу №930 Минкомсвязи (Биометрия)
- Почему RTM Group?
- Цена оценки соответствия по ГОСТ Р 57580.2
Услуга 683‑П: Приведение в соответствие и оценка для банка

683‑П: Приведение в соответствие и оценка для банка

- Суть 683-П
- Какая информация должна защищаться по 683-П?
- На кого распространяются требования 683-П?
- Важные требования 683-П для банков
- Оценка по ГОСТ 57580.2 для банков
- Когда 683-П вступает в силу?
- Дополнительные услуги по 683-П
- Почему RTM Group?
- Цена работ по 683-П для банков
- Заказать работы по 683-П
Услуга 684‑П: Приведение в соответствие и оценка для НФО

684‑П: Приведение в соответствие и оценка для НФО

- Суть 684-П
- Какая информация должна защищаться по 684-П?
- На кого распространяются требования 684-П?
- Какие НФО должны реализовывать усиленный и стандартный уровни защиты информации в соответствии с ГОСТ Р 57580.1-2017?
- Оценка по ГОСТ 57580.2 для некредитных финансовых организаций
- Когда 684-П вступает в силу?
- Цена работ по 684-П для НФО
- Заказать работы по 684-П
Услуга Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 719-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста

НАМ ДОВЕРЯЮТ

Полезные статьи

Статья Что такое ГОСТ 57580?

Что такое ГОСТ 57580?

- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение
Статья 8 основных ошибок внедрения требований по положению 684-П

8 основных ошибок внедрения требований по положению 684-П

При проведении экспертиз, мы и наши заказчики сталкиваемся с рядом проблем. Эксперты RTM Group собрали основные ошибки НФО при внедрении требований 684-П.
И мы хотим поделиться с Вами, чтобы Вы могли их учесть не только во время аудита, но и в рабочем процессе.
Статья Что нужно сделать НФО до 2020 года

Что нужно сделать НФО до 2020 года

- Требования, которые уже требуется выполнять
- Что добавится к требованиям для НФО в 2020 году
Статья Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

— Что проверяет ЦБ
— Чек-лист для самопроверки
— Вопрос-ответ эксперта

FAQ: Часто задаваемые вопросы

Как часто нам надо проходить самооценку по ГОСТ 57580?

Добрый день.
Самооценка по ГОСТ предусмотрена разово для финансовых организаций из списка рассылки Банка России. Для обеспечения полноты ИБ рекомендуется анализироваь выполнение ГОСТ хотя бы один раз в год, опираясь на последнюю проведенную стороннюю оценку и рекомендации, прилагаемые к ней.

Для НФО, реализующих средний уровень защиты по ГОСТ оценку соответствия уровню защиты нужно проводить каждые 3 года, считая от даты подписания Положения 757-П?
Т.е. с 20.04.2021 до 20.04.2024го?

Согласно п.4.4., абзац второй пункта 1.7 вступает в силу с 01.07.2023 года. То есть уровень соответствия 0.85 должен быть обеспечен к этой дате.

Подтверждение уровня соответствия возможно только с привлечением сторонней организации (п.2.3 ГОСТ 57580.2-2018).

Таким образом, первая оценка (с результатом 0.85) должна быть проведена до указанной даты и затем повторяться один раз в три года.

В тоже время, абзац первый пункта 1.7 требует оценку 0.7 до 30.06.2023, не регламентируя иных сроков.

В сложившейся ситуации, и ввиду отсутствия прямых комментариев со стороны ЦБ мы рекомендуем проведение аудита в срок до 30.06.2023 года.

Отмечу, что достижение оценки 0.85 не всегда возможно в силу недостатка средств защиты информации. Поэтому оптимально проведение предварительного аудита (GAP) заранее, а после устранения недостатков – финальной оценки. В таком случае уложиться в сроки, требуемые положением, реально и наименее затратно.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.