Пройдите экспресс оценку соответствия
684-П Банка России и ГОСТу Р 57580.1-2017
684-П Банка России и ГОСТу Р 57580.1-2017
Для МФО, МКК, Ломбардов, Кредитных потреб. кооперативов и др. НФО
Для всех НФО.
Требования ГОСТа 57580 необходимо выполнить
до 1 января 2021г.
Требования ГОСТа 57580 необходимо выполнить
до 1 января 2021г.
Защита информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями должна осуществляться в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций.
Положение 684-П ЦБ РФ устанавливает обязательные требования к защите информации для некредитных финансовых организаций.
Пошаговые действия для МФО, МКК, Ломбардов, Кредитных потребительских кооперативов
Построение системы защиты информации в соответствии с ГОСТ в составе:
· Разработка модели угроз и модели нарушителя;
· Разработка тех. задания на создание системы защиты;
· Разработка тех.проекта на систему защиты;
· Внедрение системы защиты;
· Разработка тех. задания на создание системы защиты;
· Разработка тех.проекта на систему защиты;
· Внедрение системы защиты;
Сроки: Вступает в силу с 01.01. 2021г.
Проводить ежегодно не позднее первого рабочего дня календарного года
Проводить ежегодно не позднее первого рабочего дня календарного года
Определение уровня защиты информации в соответствии ГОСТом Р 57580.1-2017.
Проводится в соответствии ГОСТ Р 57580.2-2018.
Оценка соответствия
Проверки регуляторов
Банк России
Периодический мониторинг ЦБ РФ на соответствие требованиям 684-П и ГОСТ Р 57580.1-2017. Проверка осуществляется путем запроса на предоставления документов
Основания для санкций
КоАП РФ Статья 19.7.3. Непредставление информации в Банк России
Штраф на юридических лиц - от 500 000р. до 700 000 р.
КоАП РФ часть 9 статья 19.5 Невыполнение в установленный срок законного предписания Банка России.
Штраф на юридических лиц - от 500 000р. до 700 000 р.
Штраф на юридических лиц - от 500 000р. до 700 000 р.
КоАП РФ часть 9 статья 19.5 Невыполнение в установленный срок законного предписания Банка России.
Штраф на юридических лиц - от 500 000р. до 700 000 р.
ФСБ
КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных
КоАП РФ Статья 13.12. Нарушение правил защиты информации
Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
КоАП РФ Статья 13.12. Нарушение правил защиты информации
Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
Основания для санкций
Проверки по выполнению 684-П в части эксплуатации средств криптографической защиты информации (СКЗИ) и ФЗ №152
Роскомнадзор
КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных.
Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
Основания для санкций
Проверка документов на соответствие требованиям законодательства в области ПДн. Проверяют весь цикл обработки персональных данных в организации.
Кто и как проверяет
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Штраф: Максимальная сумма штрафа — 500 тыс. руб. или же лишение свободы на срок до двух лет
Штраф: Максимальная сумма штрафа — 500 тыс. руб. или же лишение свободы на срок до двух лет
Остались вопросы? Давайте разберемся детально!
Получите бесплатную консультацию по выполнению требований законодательства для НФО
Заполните поля и отправьте заявку
OVODOV CYBERSECURITY ЭТО:
- 13 летУспешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
- >3000Реализованных проектов по ИБ на всей территории РФ
- 75%От общего числа клиентов сотрудничают с нами более 5 лет
- 100%Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
Скорость коммуникации
Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
Вы понимаете процесс оказания услуги и результат который получите, ваше спокойствие и уверенность в том, что все идет по плану
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Работаем
по всей России
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами
