8 (800) 301 67 43
8 (800) 350 72 16
    Пройдите экспресс оценку соответствия
    684-П Банка России и ГОСТу Р 57580.1-2017
    Для МФО, МКК, Ломбардов, Кредитных потреб. кооперативов и др. НФО
    Пройти тест
    Для всех НФО.
    Требования ГОСТа 57580 необходимо выполнить
    до 1 января 2021г.
    Защита информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями должна осуществляться в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций.
    п.5 Положение Банка России № 684-П
    от 17 апреля 2019 г.
    Положение 684-П ЦБ РФ устанавливает обязательные требования к защите информации для некредитных финансовых организаций.
    Пошаговые действия для МФО, МКК, Ломбардов, Кредитных потребительских кооперативов
    Построение системы защиты информации в соответствии с ГОСТ в составе:
    · Разработка модели угроз и модели нарушителя;
    · Разработка тех. задания на создание системы защиты;
    · Разработка тех.проекта на систему защиты;
    · Внедрение системы защиты;
    Сроки: Вступает в силу с 01.01. 2021г.
    Проводить ежегодно не позднее первого рабочего дня календарного года
    Определение уровня защиты информации в соответствии ГОСТом Р 57580.1-2017.
    Проводится в соответствии ГОСТ Р 57580.2-2018.
    Оценка соответствия
    Проверки регуляторов
    Банк России
    Периодический мониторинг ЦБ РФ на соответствие требованиям 684-П и ГОСТ Р 57580.1-2017. Проверка осуществляется путем запроса на предоставления документов
    Основания для санкций
    КоАП РФ Статья 19.7.3. Непредставление информации в Банк России
    Штраф на юридических лиц - от 500 000р. до 700 000 р.
    КоАП РФ часть 9 статья 19.5 Невыполнение в установленный срок законного предписания Банка России.
    Штраф на юридических лиц - от 500 000р. до 700 000 р.
    ФСБ
    КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных
    КоАП РФ Статья 13.12. Нарушение правил защиты информации
    Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.

    Основания для санкций
    Проверки по выполнению 684-П в части эксплуатации средств криптографической защиты информации (СКЗИ) и ФЗ №152
    Роскомнадзор
    КоАП РФ Статья 13.11. Нарушение законодательства в области персональных данных.
    Штраф: Сумма штрафа может доходить до 75 тыс. руб. за каждого человека, чьи права были нарушены, а значит, если вы нарушили права 10 человек, то потенциально можете получить штраф до 750 тыс. руб.
    Основания для санкций
    Проверка документов на соответствие требованиям законодательства в области ПДн. Проверяют весь цикл обработки персональных данных в организации.
    Кто и как проверяет
    УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
    Штраф: Максимальная сумма штрафа — 500 тыс. руб. или же лишение свободы на срок до двух лет
    Остались вопросы? Давайте разберемся детально!
    Пройдите экспресс-оценку соответствия 684-П Банка России и ГОСТ Р 57580
    Пройти тест
    3 декабря 2020 посетите вебинар и задайте горячие вопросы экспертам
    Зарегистрироваться
    Отправьте заявку и получите бесплатную консультацию
    Перейти
    Получите бесплатную консультацию по выполнению требований законодательства для НФО
    Заполните поля и отправьте заявку
    12 лет
    Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
    >2100
    Реализованных проектов по ИБ на всей территории РФ
    75%
    От общего числа клиентов сотрудничают с нами более 5 лет
    100%
    Успешное прохождение проверок контролирующими органами
    Финансовые гарантии
    Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
    Лицензии ФСБ, ФСТЭК
    Лицензии подтверждают:
    • Квалификацию персонала
    • Наличие специализированного оборудования для аудитов и измерений.
    Собственная тех. поддержка
    Быстрое реагирование (в течение часа) и решение проблем клиента своими силами.
    Сопровождение при проверках
    Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ

    Обучение и семинары
    Являемся организаторами ежегодной конференция по ИБ. Делимся знаниями и опытом со своими клиентами. Меняем рынок и повышаем культуру ИБ в компаниях.
    Прозрачное ценообразование
    Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
    Работаем
    по всей России
    Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
    Даем финансовые гарантии
    Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
    Успешная практика взаимодействия
    с регуляторами
    Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
    Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
    Лицензии ФСБ, ФСТЭК и сертификаты
    Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

    Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
    Являемся дистрибьюторами и партнерами