Продукты
Продукты
Menu
02
База знаний
05
Услуги
01
О нас
04
2025
Контакты
phone
e-mail:
Обучение
03
Быстро и точно: как мы помогли финансовой компании справиться с требованиями Банка России без формальностей и лишних затрат
13.01.2023
Когда в компании все на бегу, а регулятор ужесточает меры и проводит проверки, важно не растеряться и не потратить бюджет впустую. К нам обратилась микрофинансовая организация с четким запросом: провести профессиональный аудит по требованиям Банка России, чтобы разобраться, выстроить процессы и уложиться в разумный бюджет.
Ситуация осложнялась тем, что накануне вступали в силу изменения Положения 757-П, а сроки были буквально «до отпуска ответственного».
11/11/25
Б-152
Что мы увидели на старте
- Документов по информационной безопасности почти не было.
- Процессы ИБ выстроены фрагментарно: где-то есть техническая защита, но нет организационного регулирования, а где-то наоборот.
- Руководство хотело получить не формальное соответствие, а ясную картину: где болит и что делать.
Времени на длинные методологии не было, но и шаблоны клиенту не подходили. Нужно было разобраться по сути и быстро выдать приоритеты.
Как мы работали
1. Экспресс-сбор данных
Без лишней бюрократии: вместо длинных анкет точечные вопросы, интервью и сбор информации в удобное для команды время. Это позволило сократить сроки и сразу перейти к аналитике.
2. Аудит по ГОСТ 57 580.1 и 757-П
Мы провели глубокую проверку соответствия требованиям Банка России и ГОСТ 57 580.1 не только по документам, но и по фактическим процессам. В фокусе были только реальные практики.
3. Оценка уровня защиты по ГОСТ 57580.2
Рассчитали уровень соответствия текущим требованиям и показали, где компания находится сейчас и что нужно для достижения нужного уровня зрелости.
Подготовили комплект ИБ-документов: от политики безопасности до конкретных регламентов. Все адаптировано под реальные процессы клиента и готово к работе без доработок.
4. Разработка пакета документов под внедрение
5. Практичные рекомендации и приоритизация
Составили четкий список шагов: что делать в первую очередь, какие меры дадут быстрый эффект, а что можно внедрить позже без потери безопасности. Без рекомендаций купить все и сразу.
Что получил клиент
- Прозрачную картину соответствия требованиям Банка России — объективный анализ по ключевым пунктам 57 580 и 757-П.
- Набор рабочих документов, готовых к внедрению без адаптации.
- Приоритизированный план действий, который позволил разумно распределить ресурсы.
- Экономию бюджета на ИБ за счет акцента на организационные меры, а не дорогостоящие технологии.
- Готовность к будущим изменениям — документы и процессы выстроены с запасом прочности.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Необязательно тратить полгода и весь ИБ-бюджет, чтобы понять, где вы находитесь по требованиям регулятора. Особенно для МФО и МКК, где команда невелика, а риски серьезные.
Если у вас нет внутренних специалистов по ИБ, не хватает времени или понимания, с чего начать, то качественный экспресс-аудит позволит быстро увидеть слабые места и показать Банку России реальную работу, а не ее имитацию.
Проект показал: даже при ограниченных сроках можно создать понятную, работающую и устойчивую систему защиты информации. Мы делаем это без избыточной бюрократии, с акцентом на результат и эффективность.
Почему этот кейс важен
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Материалы по теме