Соответствие требованиям №161-ФЗ «О национальной платежной системе»

Тип: аудит соответствия требованиям государственных регуляторов
Задача: выполнение требований Федерального закона № 161-ФЗ «О национальной платежной системе» и его подзаконных актов
Для кого: участники национальной платежной системы (НПС): операторы по переводу денежных средств, банковские платежные агенты и субагенты, операторы платежных систем, операторы услуг платежной инфраструктуры

ПОЧЕМУ «АТРИНИТИ»

Мы акцентируем внимание на следующих аспектах:

  • проведение углубленной оценки соответствия участников НПС требованиям 161-ФЗ по защите информации;
  • анализ имеющихся особенностей обработки и защиты информации при осуществлении переводов денежных средств;
  • применение современных методов и инструментальных средств оценки рисков ИБ, анализа и тестирования защищенности информационных систем;
  • создание эффективных систем управления инцидентами;
  • разработка и реализация предложений по повышению эффективности имеющихся средств и систем защиты информации;
  • разработка и совершенствование существующей организационно-распорядительной документации по обеспечению ИБ.

Такой подход дает возможность внедрить в организации эффективные механизмы контроля, оптимизировать затраты на создание или модернизацию систем защиты информации, сократить сроки внедрения и обеспечить полное соответствие требованиям нормативных правовых актов РФ в области переводов денежных средств.

Обеспечение высокого качества предоставляемых услуг достигается также благодаря накопленной экспертизе в области построения систем защиты, наличию сертифицированных экспертов и аудиторов по информационной безопасности для организаций банковской системы РФ.

Этапы внедрения

Обследование

Разработка стратегии систем защиты информации (СЗИ)

Разработка плана реализации или модернизации СЗИ

Техническое проектирование

Разработка обучающих курсов

Оценка уровня соответствия

Аутсорсинг услуг по обеспечению защиты информации участников НПС

РЕЗУЛЬТАТ

Обеспечение соответствия участника НПС требованиям регуляторов — Банка России, ФСТЭК и ФСБ России

Обеспечение снижения или исключение ущерба в случае инцидентов, связанных с защитой информации участников НПС

Возможность разграничить полномочия и зоны ответственности за обеспечение защиты информации участников НПС

Оптимизация затрат на обеспечение защиты информации

Повышение уровня доверия к участнику НПС со стороны партнеров, клиентов и акционеров

Спасибо за обращение в «Атринити»! Эксперты компании обработают ваше сообщение и свяжутся с вами по указанным вами контактам.

Продолжить