Пройдите экспресс оценку соответствия
684-П Банка России и ГОСТу Р 57580.1-2017
Для МФО, МКК, Ломбардов, Кредитных потреб. кооперативов и др. НФО
Для всех НФО.
Требования ГОСТа 57580 необходимо выполнить
до 1 января 2021г.

Защита информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями должна осуществляться в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций.
п.5 Положение Банка России № 684-П
от 17 апреля 2019 г.
Положение 684-П ЦБ РФ устанавливает обязательные требования к защите информации для некредитных финансовых организаций.
Пошаговые действия для МФО, МКК, Ломбардов, Кредитных потребительских кооперативов
Построение системы защиты информации в соответствии с ГОСТ в составе:
· Разработка модели угроз и модели нарушителя;
· Разработка тех. задания на создание системы защиты;
· Разработка тех.проекта на систему защиты;
· Внедрение системы защиты;
Сроки: Вступает в силу с 01.01. 2021г.
Проводить ежегодно не позднее первого рабочего дня календарного года
Определение уровня защиты информации в соответствии ГОСТом Р 57580.1-2017.
Проводится в соответствии ГОСТ Р 57580.2-2018.
Оценка соответствия
Проверки регуляторов
Банк России
Периодический мониторинг ЦБ РФ на соответствие требованиям 684-П и ГОСТ Р 57580.1-2017. Проверка осуществляется путем запроса на предоставления документов
Основания для санкций
КоАП РФ Статья 19.7.3. Непредставление информации в Банк России
Штраф на юридических лиц - от 500 000р. до 700 000 р.
КоАП РФ часть 9 статья 19.5 Невыполнение в установленный срок законного предписания Банка России.
Штраф на юридических лиц - от 500 000р. до 700 000 р.
ФСБ
КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных
КоАП РФ Статья 13.12. Нарушение правил защиты информации
Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.

Основания для санкций
Проверки по выполнению 684-П в части эксплуатации средств криптографической защиты информации (СКЗИ) и ФЗ №152
Роскомнадзор
КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных.
Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
Основания для санкций
Проверка документов на соответствие требованиям законодательства в области ПДн. Проверяют весь цикл обработки персональных данных в организации.
Кто и как проверяет
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Штраф: Максимальная сумма штрафа — 500 тыс. руб. или же лишение свободы на срок до двух лет
Остались вопросы? Давайте разберемся детально!
Получите бесплатную консультацию по выполнению требований законодательства для НФО
Заполните поля и отправьте заявку
Почему нам доверяют?
10 лет

Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>2100

Реализованных проектов по ИБ на всей территории РФ
75%

От общего числа клиентов сотрудничают с нами более 5 лет
100%

Успешное прохождение проверок контролирующими органами
Финансовые гарантии
Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
Сопровождение при проверках
Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ

Прозрачное ценообразование
Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами