Обеспечение соответствия платежных систем Банка требованиям Положения ЦБ РФ №382-П
В 2013 году компания GlobalTrust завершила оценку соответствия платежных систем одного из российских банков требованиям Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», а также разработку комплекта организационно-распорядительных документов Банка, определяющих систему мер по защите платежных систем. Выполнение данных работ позволило Банку своевременно сформировать и направить в ЦБ РФ достоверную отчетность согласно Указанию ЦБ РФ от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».
В ходе выполнения работ были решены следующие задачи:
-
Оценка соответствия требованиям Положения Банка России № 382-П
-
Сбор и анализ свидетельств аудита
-
Анализ документации, интервьюирование представителей организации
-
Оценка выполнения требований категорий 1-3
-
Вычисление обобщающих показателей соответствия EV1пс и EV2пс
-
Вычисление итогового показателя соответствия Rпс
-
Документирование результатов оценки соответствия требованиям 382-П
-
Планирование мероприятий по обеспечению соответствия 382-П
-
Подготовка и согласование отчетных документов
-
-
Разработка организационно-распорядительных документов для обеспечения соответствия требованиям 382-П
-
Проведение интервьюирования уполномоченного персонала Банка
-
Анализ и документирование процессов и методов обеспечения ИБ
-
Определение требований к процессам обеспечения ИБ
-
Определение ролей и ответственности персонала, а также порядка взаимодействия между подразделениями
-
Разработка и согласование проектов ОРД по обеспечению ИБ
-
Доработка проектов ОРД, устранение замечаний
-
В ходе выполнения проекта специалистами GlobalTrust были подготовлены следующие документы:
- Отчет о соответствии 382-П
- План мероприятий по обеспечению соответствия требованиям 382-П
- Более 20 организационно-распорядительных документов, регламентирующих различные аспекты защиты информации в платежных системах Банка.