Продукты
Продукты
Menu
02
База знаний
05
Услуги
01
О нас
04
2024
Контакты
phone
e-mail:
Обучение
03
Приведем ваши ИС в соответствие требованиям ФСТЭК и Банка России
С 1 октября 2024 г все МКК и МФО должны соответствовать «Минимальному» уровню защиты.
Эксперты Б-152 помогут правильно соответствовать этим требованиям и устранить риски
Эксперты Б-152 помогут правильно соответствовать этим требованиям и устранить риски
Что происходит?
В феврале 2024 года вступили в силу изменения в Федеральном законе № 151, касающиеся обработки обращений граждан (ст. 9.1.).
Но самые значительные изменения связаны с системой защиты информации.
Но самые значительные изменения связаны с системой защиты информации.
С 2024 года начались существенные изменения в законодательстве, регулирующем деятельность микрофинансовых компаний (МФО) и микрокредитных организаций (МКК).
С 1 октября 2024 года МФО и МКК подпадают под минимальный уровень защиты информации.
Несмотря на то, что по ГОСТ 57 580.1 всего 114 требований, минимальный уровень защиты обязует следовать Положению Банка России от 15 ноября 2021 года № 779-П "Об установлении обязательных требований к операционной надежности некредитных финансовых организаций при осуществлении видов деятельности, предусмотренных Федеральным законом от 10 июля 2002 года № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", для обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)".
Это также означает необходимость разработки плана внедрения ГОСТ Р 57 580.4−2022, включающего в себя выбор и применение организационных и технических мер, направленных на обеспечение рекомендуемых уровней защиты операционной надежности. Методические рекомендации по управлению риском информационной безопасности и обеспечению операционной надежности 7-МР от 21.03.2024.
Несмотря на то, что по ГОСТ 57 580.1 всего 114 требований, минимальный уровень защиты обязует следовать Положению Банка России от 15 ноября 2021 года № 779-П "Об установлении обязательных требований к операционной надежности некредитных финансовых организаций при осуществлении видов деятельности, предусмотренных Федеральным законом от 10 июля 2002 года № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", для обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)".
Это также означает необходимость разработки плана внедрения ГОСТ Р 57 580.4−2022, включающего в себя выбор и применение организационных и технических мер, направленных на обеспечение рекомендуемых уровней защиты операционной надежности. Методические рекомендации по управлению риском информационной безопасности и обеспечению операционной надежности 7-МР от 21.03.2024.
ГОСТ Р 57580.4-2022
ГОСТ Р 57580.3-2022
ГОСТ Р 57580.3-2022
114
требований
по ГОСТ 57 580.1
требований
по ГОСТ 57 580.1
ФЗ №151, ст.91
Таким образом, система защиты, разрабатываемая в МФО/МКК, должна будет соответствовать всем требованиям регуляторов, таких как Банк России, Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ).
Всего около 500 требований.
Всего около 500 требований.
500+
требований всех
регуляторов
требований всех
регуляторов
Привести ИС в соответствие требованиям Центрального Банка Р Ф.
01
Что делать?
Провести инвентаризацию ИТ-активов, сформировать перечень ИС.
02
Провести аудит выполнения мер защиты в зависимости от назначения ИС и обрабатываемых данных.
03
Проверить актуальность актов категорирования / Провести категорирование согласно Постановлению Правительства № 127.
04
Сформировать план устранения несоответствий с приоритизацией в зависимости от рисков, связанных с ними, с учетом необходимости выполнения требований ФЗ-187, ФЗ-152, ФЗ-86.
05
Провести моделирование угроз по методике ФСТЭК от 2021 г. с учетом требований ЦБ к модели угроз
06
Определить меры защиты, направлены на нейтрализацию угроз и обеспечению требуемого уровня защищенности ПДн.
07
Определить способы реализации мер защиты на техническом и организационном уровне.
Дорожная карта подготовки системы защиты под требования Банка России
08
Внедрить средства защиты и комплекс организационных мер. (Проведение обучения персонала и проверка их знаний).
09
Провести оценку эффективности мер защиты персональных данных, а также значимых объектов КИИ, в случае наличия значимых объектов КИИ.
Услуги Б-152 по категории
«Защита данных по требованиям ЦБ»
«Защита данных по требованиям ЦБ»
Сообщение об успешной отправке!
FAQ
Нужно ли проводить оценку соответствия по ГОСТ 57 580.2
Нет, таких требований не определено для МКК и МФО
Может ли МКК или МФО провести ОУД 4 самостоятельно?
Да, может.
Опираясь на требования национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15 408−3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного и введенного в действие приказом Росстандарта от 08.11.2013 № 1340-ст.
Опираясь на требования национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15 408−3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного и введенного в действие приказом Росстандарта от 08.11.2013 № 1340-ст.
Будут ли проверки МКК и МФО со стороны Банка России, при отнесении к минимальному уровню?
Да.
Проверки Банком России проводятся, несмотря на установленный уровень защиты.
Это определено в ст 76.2 ФЗ-86.
Проверки Банком России проводятся, несмотря на установленный уровень защиты.
Это определено в ст 76.2 ФЗ-86.
ООО «Б152». Все права защищены. 2011‑2024
При поддержке. Фонда содействия инновациям
«Б-152». Все права защищены. 2011‑2024
При поддержке Фонда содействия инновациям
Мы используем cookies для сбора обезличенных персональных данных. Они помогают настраивать рекламу и анализировать трафик. Оставаясь на сайте, вы соглашаетесь на сбор таких данных.
Согласие на обработку персональных данных
Физическое лицо, оставляя заявку на веб-сайте b-152.ru через форму «Обсудить ваш проект», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «Б152» (ИНН 5 050 091 524, info@b-152.ru, +7 499 372-06-52), которому принадлежит веб-сайт b-152.ru и которое зарегистрировано по адресу 141 170, Московская область, Щелковский район, пгт. Монино, ул. Алксниса, д. 34, кв. 45, на обработку своих персональных данных со следующими условиями:
1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
3. Цель обработки персональных данных: обсуждение возможного проекта.
4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Б152″ для указанной в согласии цели:
6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
7. Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
8. В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.
1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
3. Цель обработки персональных данных: обсуждение возможного проекта.
4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Б152″ для указанной в согласии цели:
- ИП Обухов Н.В. (сервис TIlda), 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44
- АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
- ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
- ИП Новицкий С.В. (сервис Moclients), 610033, г. Киров, Студенческий проезд, 14-16
- ИП Лаговец С.В., г. Москва, поселение Сосенское
- ООО «Новосистем», 117638, г. Москва, ул. Одесская, дом 2, К/Э/П С/17/21Н
- ООО "Альбато", 121205, г. Москва, территория инновационного центра «Сколково», бульвар Большой, дом 42, строение 1, помещение 961
6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
7. Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
8. В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.
