Оценка соответствия 382-П

Согласно Положению ЦБ РФ № 382-П от 9 июня 2012 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...» банки обеспечивают проведение оценки соответствия данному положению не реже одного раза в два года. Это необходимо для того, чтобы понять, насколько информационные системы банка соответствуют установленным требованиям.

Решение

Для проведения оценки соответствия требованиям Положения № 382-П мы выполняем следующий комплекс работ:

  • анализ внутренней нормативной документации;
  • обследование ИТ-инфраструктуры и средств защиты информации;
  • опрос сотрудников с целью выявления реализованных инструментов защиты информации и степени их выполнения;
  • расчет итоговых показателей оценки соответствия — EV1, EV2 и R.


Результат

После проведения оценки соответствия требованиям Положения № 382-П банк получает:

  • итоговые показатели оценки соответствия — EV1, EV2 и R;
  • итоговую отчетную документацию по установленной регулятором форме;
  • рекомендации по совершенствованию уровня информационной безопасности банка.