Приведем ваши ИС в соответствие требованиям ФСТЭК и Банка России
С 1 октября 2024 г все МКК и МФО должны будут соответствовать «Минимальному» уровню защиты.

Эксперты Б-152 помогут правильно соответствовать этим требованиям и устранить риски
Что происходит?
В феврале 2024 года вступили в силу изменения в Федеральном законе № 151, касающиеся обработки обращений граждан (ст. 9.1.).
Но самые значительные изменения связаны с системой защиты информации.
С 2024 года начались существенные изменения в законодательстве, регулирующем деятельность микрофинансовых компаний (МФО) и микрокредитных организаций (МКК).
С 1 октября 2024 года МФО и МКК уже могут подпадать под минимальный уровень защиты информации. Проект этих изменений уже прошел рассмотрение, и осталось только дождаться их вступления в силу.

Несмотря на то, что по ГОСТ 57 580.1 всего 114 требований, минимальный уровень защиты обязует следовать Положению Банка России от 15 ноября 2021 года № 779-П "Об установлении обязательных требований к операционной надежности некредитных финансовых организаций при осуществлении видов деятельности, предусмотренных Федеральным законом от 10 июля 2002 года № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", для обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)".

Это также означает необходимость разработки плана внедрения ГОСТ Р 57 580.4−2022, включающего в себя выбор и применение организационных и технических мер, направленных на обеспечение рекомендуемых уровней защиты операционной надежности. Методические рекомендации по управлению риском информационной безопасности и обеспечению операционной надежности 7-МР от 21.03.2024.
ГОСТ Р 57580.4-2022
ГОСТ Р 57580.3-2022
114
требований
по ГОСТ 57 580.1
ФЗ №151, ст.91
Таким образом, система защиты, разрабатываемая в МФО/МКК, должна будет соответствовать всем требованиям регуляторов, таких как Банк России, Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ).
Всего около 500 требований.
500+
требований всех
регуляторов
Не уверены существует ли риск?
Мы подготовили простой ассесмент-тест для оценки.
Привести ИС в соответствие требованиям Центрального Банка Р Ф до 1 октября 2024 г.
01
Что делать?
Провести инвентаризацию ИТ-активов, сформировать перечень ИС.
02
Провести аудит выполнения мер защиты в зависимости от назначения ИС и обрабатываемых данных.
03
Проверить актуальность актов категорирования / Провести категорирование согласно Постановлению Правительства № 127.
04
Сформировать план устранения несоответствий с приоритизацией в зависимости от рисков, связанных с ними, с учетом необходимости выполнения требований ФЗ-187, ФЗ-152, ФЗ-86.
05
Провести моделирование угроз по методике ФСТЭК от 2021 г. с учетом требований ЦБ к модели угроз
06
Определить меры защиты, направлены на нейтрализацию угроз и обеспечению требуемого уровня защищенности ПДн.
07
Определить способы реализации мер защиты на техническом и организационном уровне.
Дорожная карта подготовки системы защиты под требования Банка России
08
Внедрить средства защиты и комплекс организационных мер. (Проведение обучения персонала и проверка их знаний).
09
Провести оценку эффективности мер защиты персональных данных, а также значимых объектов КИИ, в случае наличия значимых объектов КИИ.
Эксперты Б-152 помогут вам устранить риски и привести вашу Систему Защиты Информации в соответствие изменениям законодательства
Сообщение об успешной отправке!
FAQ
Нужно ли проводить оценку соответствия по ГОСТ 57 580.2
Нет, таких требований не определено для МКК и МФО
Может ли МКК или МФО провести ОУД 4 самостоятельно?
Да, может.
Опираясь на требования национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15 408−3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного и введенного в действие приказом Росстандарта от 08.11.2013 № 1340-ст.
Будут ли проверки МКК и МФО со стороны Банка России, при отнесении к минимальному уровню?
Да.
Проверки Банком России проводятся, несмотря на установленный уровень защиты.
Это определено в ст 76.2 ФЗ-86.
ООО «Б152». Все права защищены. 2011‑2024
При поддержке. Фонда содействия инновациям
«Б-152». Все права защищены. 2011‑2024
При поддержке Фонда содействия инновациям
Мы используем cookies для сбора обезличенных персональных данных. Они помогают настраивать рекламу и анализировать трафик. Оставаясь на сайте, вы соглашаетесь на сбор таких данных.
Согласие на обработку персональных данных
Физическое лицо, оставляя заявку на веб-сайте b-152.ru через форму «Обсудить ваш проект», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5 050 091 524, info@b-152.ru, +7 499 372-06-52), которому принадлежит веб-сайт b-152.ru и которое зарегистрировано по адресу 141 170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:


1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.

3. Цель обработки персональных данных: обсуждение возможного проекта.

4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Б152″ для указанной в согласии цели:
  • ИП Обухов Н.В. (сервис TIlda), 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44
  • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
  • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  • ИП Новицкий С.В. (сервис Moclients), 610033, г. Киров, Студенческий проезд, 14-16
  • ИП Лаговец С.В., г. Москва, поселение Сосенское
  • ООО «Новосистем», 117638, г. Москва, ул. Одесская, дом 2, К/Э/П С/17/21Н
  • ООО "Альбато", 121205, г. Москва, территория инновационного центра «Сколково», бульвар Большой, дом 42, строение 1, помещение 961

6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.

7. Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.

8. В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.

9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.
Обсудить ваш проект
Консультация абсолютно бесплатная и вас ни к чему не обязывает.
Нажимая на кнопку «Оставить заявку», вы даете согласие на обработку персональных данных.
Подробнее об обработке данных читайте в  Политике.
Получить
дорожную карту
Файл дорожной карты придет вам на указанный адрес электронной почты
Нажимая на кнопку «Получить файл», вы даете согласие на обработку персональных данных.
Подробнее об обработке данных читайте в  Политике.