8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

Мы предлагаем:

  • Помощь в оценки соответствия в соответствии с требованиями любого регулятора (наши специалисты консультируют, а специалисты заказчика проводят оценку);
  • Предоставление шаблонов внутренних нормативных документов для выполнения организационных мер ГОСТ;
  • Рекомендации по повышению уровня соответствия как организационных мер, так и технических;
  • Помощь в составлении отчета с учетом всех требований п. 8.2. ГОСТ 57580.2-2018.

Почему мы:

  • В штате нашей организации имеются сертифицированные аудиторы по проведению оценок соответствия ГОСТ 57580, которые имеют огромный опыт в проведении оценки соответствия.
Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П) - услуги RTM Group
Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П) - от RTM Group
Узнать стоимость?
Перейти

Эксперты по проведению самооценки по ГОСТ Р 57580

Эксперт по проведению самооценки по ГОСТ Р 57580 Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. Методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, определена только процедура проведения внешней оценки соответствия (внешнего аудита).

Понятия “проверяемая организация” и “проверяющая организация” сформулированы следующим образом:

  • Проверяющая организация: это организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
  • Проверяемая организация: финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

В полной мере методика оценки соответствия по ГОСТ Р 57580.2-2018 применима только в случае проведения внешнего аудита.
При этом такой формат, как самооценка, может использоваться в качестве промежуточного результата в ходе приведения в соответствие требованиям положения ЦБ – 757-П и 683-П.

Также

Банк России может запрашивать результаты проведенной самооценки по Положению №757-П или Положению №683-П, включая самооценку по ГОСТ Р 57580.

Помощь в проведении самооценки по ГОСТ 57580

Формат самооценки подразумевает введение дополнительных ограничений и допущений при работе с методикой ГОСТ Р 57580.2-2018, что позволяет упростить процедуру проведения оценки соответствия и внести изменение в перечень отчетных документов.

При этом, проведение оценки соответствия по ГОСТ Р 57580 вне зависимости от формата (аудит или самооценка) требует значительного опыта работы как со стандартом, так и иными критериями Банка России.

Помощь в самооценке по Положению №757-П или Положению №683-П

Эксперты RTM Group помогут Вам:

  • оценить соответствие требованиям 757-П и 683-П
  • проверить итоговые материалы самооценки
  • сопроводить сотрудников НФО или банка в ходе проведения самооценки

Лицензии RTM Group

Цена услуги помощи в проведении самооценки по ГОСТ 57580

Наименование экспертизы Стоимость
Помощь в проведении самооценки по ГОСТ 57580 от 100 000 рублей

Заказать помощь в проведении самооценки по ГОСТ Р 57580

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru

 

Похожие услуги

Аудит (оценка соответствия) по ГОСТ Р 57580

 




Оглавление:

Основные понятия Помощь в самооценке Заказать помощь в проведении самооценки по ГОСТ 57580 Отзывы


Видео по проведению самооценки по ГОСТ Р 57580

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по проведению самооценки по ГОСТ Р 57580

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Оценка соответствия по ГОСТ Р 57580

Срок — от 8 недель

Подробное описание
 

от 250 000 руб.

Помощь в проведении самооценки по ГОСТ 57580

от 100 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Нами проведено более 800 аудитов

Сотрудники компании провели более 700 аудитов по различным критериям

Наши отзывы по проведению самооценки по ГОСТ Р 57580

Благодарность от АО «НВКбанк»
26.08.2019
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Благодарность от КБ «ОБР» (ООО)
26.08.2019
По результатам внешней независимой оценки выполнения КБ «ОБР» (ООО) установленных Положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, специалисты компании ООО «РТМ ТЕХНОЛОГИИ» предоставили заключение о выполнении Банком необходимых требований, подготовили подробный отчет по результатам оценки соответствия платежной системы требованиям 382-П и предоставили рекомендации по совершенствованию системы защиты информации. КБ «ОБР» (ООО) благодарит ООО «РТМ ТЕХНОЛОГИИ» за оказанное содействие в совершенствовании систем защиты информации Банка и оперативность исполнения проекта, а так же рекомендует компанию как надежного партнера, с которым мы хотели бы продолжить сотрудничество и в будущем. С уважением, Начальник отдела СИБ КБ «ОБР» (ООО) Иванов Н.И.
Отзыв о RTM Group от Олег П.
08.11.2022
Аудиты по 57580 всегда здесь делаем. ЦБ ни одного замечания не делал. Качество выше всяких похвал, эксперты.

Наши кейсы

Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017

Заказчику потребовалось повысить числовое значение оценки для соответствия требованиям ГОСТ Р 57580.1–2017. Он обратился за консультацией в RTM Group. Эксперты проанализировали информационную инфраструктуру компании и предложили меры решения проблемы.

Услуги для вас

Услуга ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия)?
- Как оформляется отчет по результатам оценки?
- Оценка по Приказу №453 Минкомсвязи (Биометрия)
- Цена оценки соответствия по ГОСТ Р 57580.2
Услуга 683‑П: Приведение в соответствие и оценка для банка

683‑П: Приведение в соответствие и оценка для банка

- Суть 683-П
- Какая информация должна защищаться?
- На кого распространяются требования 683-П?
- Важные требования 683-П для банков
- Оценка по ГОСТ 57580.2 для банков
- Когда 683-П вступает в силу?
- Дополнительные услуги по 683-П
Услуга 684‑П: Приведение в соответствие и оценка для НФО

684‑П: Приведение в соответствие и оценка для НФО

- Суть 684-П
- Какая информация должна защищаться по 684-П?
- На кого распространяются требования 684-П?
- Какие НФО должны реализовывать усиленный и стандартный уровни защиты информации в соответствии с ГОСТ Р 57580.1-2017?
- Оценка по ГОСТ 57580.2 для некредитных финансовых организаций
- Когда 684-П вступает в силу?
- Цена работ по 684-П для НФО
- Заказать работы по 684-П
Услуга Пентест — услуги тестирования на проникновение и анализа уязвимостей

Пентест — услуги тестирования на проникновение и анализа уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 821-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста

Продукты и решения для вас

Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

Полезные статьи

Статья Что такое ГОСТ 57580?

Что такое ГОСТ 57580?

- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение
Статья 8 основных ошибок внедрения требований по положению 684-П

8 основных ошибок внедрения требований по положению 684-П

При проведении экспертиз, мы и наши заказчики сталкиваемся с рядом проблем. Эксперты RTM Group собрали основные ошибки НФО при внедрении требований 684-П.
И мы хотим поделиться с Вами, чтобы Вы могли их учесть не только во время аудита, но и в рабочем процессе.
Статья Что нужно сделать НФО до 2020 года

Что нужно сделать НФО до 2020 года

- Требования, которые уже требуется выполнять
- Что добавится к требованиям для НФО в 2020 году
Статья Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

— Что проверяет ЦБ
— Чек-лист для самопроверки
— Вопрос-ответ эксперта

FAQ: Часто задаваемые вопросы

Как часто нам надо проходить самооценку по ГОСТ 57580?

Добрый день.
Самооценка по ГОСТ предусмотрена разово для финансовых организаций из списка рассылки Банка России. Для обеспечения полноты ИБ рекомендуется анализироваь выполнение ГОСТ хотя бы один раз в год, опираясь на последнюю проведенную стороннюю оценку и рекомендации, прилагаемые к ней.

Для НФО, реализующих средний уровень защиты по ГОСТ оценку соответствия уровню защиты нужно проводить каждые 3 года, считая от даты подписания Положения 757-П?
Т.е. с 20.04.2021 до 20.04.2024го?

Согласно п.4.4., абзац второй пункта 1.7 вступает в силу с 01.07.2023 года. То есть уровень соответствия 0.85 должен быть обеспечен к этой дате.

Подтверждение уровня соответствия возможно только с привлечением сторонней организации (п.2.3 ГОСТ 57580.2-2018).

Таким образом, первая оценка (с результатом 0.85) должна быть проведена до указанной даты и затем повторяться один раз в три года.

В тоже время, абзац первый пункта 1.7 требует оценку 0.7 до 30.06.2023, не регламентируя иных сроков.

В сложившейся ситуации, и ввиду отсутствия прямых комментариев со стороны ЦБ мы рекомендуем проведение аудита в срок до 30.06.2023 года.

Отмечу, что достижение оценки 0.85 не всегда возможно в силу недостатка средств защиты информации. Поэтому оптимально проведение предварительного аудита (GAP) заранее, а после устранения недостатков – финальной оценки. В таком случае уложиться в сроки, требуемые положением, реально и наименее затратно.