8 (800) 301 67 43
8 (800) 350 72 16
    Пройдите экспресс оценку соответствия
    684-П Банка России и ГОСТу Р 57580.1-2017
    Для МФО, МКК, Ломбардов, Кредитных потреб. кооперативов и др. НФО
    Пройти тест
    Для всех НФО.
    Требования ГОСТа 57580 необходимо выполнить
    до 1 января 2021г.
    Защита информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями должна осуществляться в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций.
    п.5 Положение Банка России № 684-П
    от 17 апреля 2019 г.
    Положение 684-П ЦБ РФ устанавливает обязательные требования к защите информации для некредитных финансовых организаций.
    Пошаговые действия для МФО, МКК, Ломбардов, Кредитных потребительских кооперативов
    Построение системы защиты информации в соответствии с ГОСТ в составе:
    · Разработка модели угроз и модели нарушителя;
    · Разработка тех. задания на создание системы защиты;
    · Разработка тех.проекта на систему защиты;
    · Внедрение системы защиты;
    Сроки: Вступает в силу с 01.01. 2021г.
    Проводить ежегодно не позднее первого рабочего дня календарного года
    Определение уровня защиты информации в соответствии ГОСТом Р 57580.1-2017.
    Проводится в соответствии ГОСТ Р 57580.2-2018.
    Оценка соответствия
    Проверки регуляторов
    Банк России
    Периодический мониторинг ЦБ РФ на соответствие требованиям 684-П и ГОСТ Р 57580.1-2017. Проверка осуществляется путем запроса на предоставления документов
    Основания для санкций
    КоАП РФ Статья 19.7.3. Непредставление информации в Банк России
    Штраф на юридических лиц - от 500 000р. до 700 000 р.
    КоАП РФ часть 9 статья 19.5 Невыполнение в установленный срок законного предписания Банка России.
    Штраф на юридических лиц - от 500 000р. до 700 000 р.
    ФСБ
    КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных
    КоАП РФ Статья 13.12. Нарушение правил защиты информации
    Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.

    Основания для санкций
    Проверки по выполнению 684-П в части эксплуатации средств криптографической защиты информации (СКЗИ) и ФЗ №152
    Роскомнадзор
    КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных.
    Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
    Основания для санкций
    Проверка документов на соответствие требованиям законодательства в области ПДн. Проверяют весь цикл обработки персональных данных в организации.
    Кто и как проверяет
    УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
    Штраф: Максимальная сумма штрафа — 500 тыс. руб. или же лишение свободы на срок до двух лет
    Остались вопросы? Давайте разберемся детально!
    Пройдите экспресс-оценку соответствия 684-П Банка России и ГОСТ Р 57580
    Пройти тест
    3 декабря 2020 посетите вебинар и задайте горячие вопросы экспертам
    Зарегистрироваться
    Отправьте заявку и получите бесплатную консультацию
    Перейти
    Получите бесплатную консультацию по выполнению требований законодательства для НФО
    Заполните поля и отправьте заявку
    OVODOV CYBERSECURITY ЭТО:
    • 13 лет
      Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
    • >3000
      Реализованных проектов по ИБ на всей территории РФ
    • 75%
      От общего числа клиентов сотрудничают с нами более 5 лет
    • 100%
      Успешное прохождение проверок контролирующими органами
    Почему 75% клиентов работает с нами более 5 лет?
    Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
    Скорость коммуникации
    Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
    Уведомления об этапах выполнения работ
    Вы понимаете процесс оказания услуги и результат который получите, ваше спокойствие и уверенность в том, что все идет по плану
    Собственная тех. поддержка
    После оказания услуги вы получаете сопровождение на 1 год
    Активное ИБ-сообщество
    Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
    Индивидуальный подход
    Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
    Работаем
    по всей России
    Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
    Даем финансовые гарантии
    Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
    Успешная практика взаимодействия
    с регуляторами
    Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
    Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
    Лицензии ФСБ, ФСТЭК и сертификаты
    Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

    Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
    Являемся дистрибьюторами и партнерами