К финансовым организациям каждый год предъявляются все более жесткие требования. Так, в 2021г. было принято Положение ЦБ РФ №747-П «О требованиях к защите информации в платежной системе Банка России». В данном положении описаны требования к защите информации в платежной системе Банка России. Выполнять требования должны организации, помогающие банкам осуществлять переводы через Систему Быстрых Платежей (СБП). Это могут быть, например, процессинговые центры, аггрегиирующие онлайн-платежи. Несоблюдение требований Положения 747-П влечет за собой административную ответственность.

Как же лучше подготовиться к исполнению требования 747-П?

Если Ваша организация нуждается в проверке соответствия данному положению, то Вы можете воспользоваться услугами компаний, специализирующихся на информационной безопасности. В частности, в данном случае важно получить не только консультацию о том, правильно ли выстроены процессы в Вашей компании, но и рекомендации по приведению процессов в соответствие с положением банка россии 747 п.

Так, компания ITGLOBAL.COM проводит аудит сегмента платежной система Банка России, в результате которого Ваша компания получит отчет с описанием Вашей ИТ-инфраструктуры и процессов ИБ, а также даст рекомендации о том, как привести Ваши процессы в соответствие с 747-П.

Из чего состоит аудит требованиям 747-П?

Компания предлагает два варианта аудита:

1. Обычная оценка соответствия с собеседованием и отчетом по форме ЦБ. В рамках данного вида аудита сотрудники ITGLOBAL.COM изучат внутреннюю документацию, проанализируют информационные системы, задействованные в денежных переводах, проверят, насколько соблюдаются меры по защите информации. В процессе проверки будут проведены интервью с сотрудниками Вашей компании о том, какие инструменты защиты информации используются в Вашей компании. Итогом аудита станет консультация по улучшению системы информационной безопасности.

Вторым этапом аудита станет подготовка отчета по форме ЦБ. В отчете будет сделан вывод, соответствуют ли меры и средства защиты информации требованиям 747-П, а также посчитаны показатели соответствия.

2. С предаудитом. Этот вариант аудита подразумевает в дополнение к первому варианту подробные рекомендации по улучшению системы информационной безопасности. От клиента требуется готовность к финальному аудиту. На заключительном этапе проводится финальная проверка соответствий систем информационной безопасности компании требованиям Положения 747-П.

В итоге, Вы получите не только отчет о состоянии Вашей ИТ-инфраструктуры и процессов информационной безопасности, но и рекомендации по устранению нарушений. ITGLOBAL.COM также разработает для Вас соответствующую внутреннюю документацию и будет оказывать консультационную поддержку во время и после аудита.