Услуги по защите участка платежной системы Банка России в банках

Задать вопрос

В соответствии с положением № 552-П Банком России установлены требования к защите информации в платежной системе Банка России (ПС БР) при осуществлении переводов денежных средств. Действие данного положения распространяется на все банки РФ. Выполнение данных требований приводит к определенным финансовым затратам со стороны банков. АСТ предлагает комплексную услугу по приведению участка ПС БР банка в соответствии с требованиями Положения № 552-П.

В соответствии с положением № 552-П Банком России установлены требования к защите информации в платежной системе Банка России (ПС БР) при осуществлении переводов денежных средств.

Действие данного положения распространяется на участников ПС БР, являющихся клиентами Банка России, т.е. все банки РФ.

Данные требования включают в себя как организационные меры, так и технические меры защиты автоматизированных рабочих мест обмена электронными сообщениями с ПС БР (АРМ обмена ЭС с ПС БР).

Выполнение данных требований приводит к определенным финансовым затратам со стороны банков. К таким затратам относятся затраты на закупку специализированных программных и аппаратных средств защиты информации, а также их поддержку, заработную плату персонала, ответственного за соблюдение организационных мер и поддержку средств защиты информации.

Однако выполнение данных требований является обязательных для всех банков. В соответствии с Главой 13 банкам следует выполнить требования к защите информации на участке ПС БР в соответствии с данным Положением до 30 июня 2017 года.

Для реализации организационных мер необходимо:

  • Разработать набор документов в соответствии с перечнем процедур изложенных в приложении к Постановлению (Глава 2 Положения).
  • Осуществлять обучение работников по вопросам обеспечения информационной безопасности (Глава 9 Положения).
  • Разработать и утвердить План обеспечения непрерывности и восстановления деятельности (Глава 11 Положения).
  • Проводить регулярный контроль выполнения требований по защите информации (Глава 12 Положения).

Требования к техническим мерам включают в себя:

  • Защиту и ограничение доступа в помещения, в которых формируются, обрабатываются, контролируются и передаются электронные сообщения (Глава 3 Положения).
  • Защиту информации при обработке с использованием АРМ обмена ЭС с ПС БР:
    • Ограничение доступа к АРМ обмена ЭС с ПС БР только из сегмента локальной вычислительной сети, в котором расположен АРМ обмена ЭС с ПС БР (Глава 2 Положения).
    • Защиту информации при логическом доступе к участку ПС БР (Глава 4 Положения).
    • Хранение всех входящих и исходящих ЭС не менее пяти лет (Глава 5 Положения).
    • Контроль целостности программного обеспечения, а также ведение актуального перечня установленного и используемого программного обеспечения (Глава 6 Положения).
    • Установка и использование средств защиты от воздействий вредоносного кода (Глава 7 Положения).
    • Установка и использование средств криптографической защиты информации (Глава 8 Положения).
    • Выявление инцидентов, связанных с нарушением требований к обеспечению защиты информации и информирование о выявленных инцидентах Банка России (Глава 10 Положения).

ЗАО «АСТ» предлагает комплексную услугу по приведению участка ПС БР банка в соответствии с требованиями Положения № 552-П.

Услуга включает в себя:

  • Выполнение разовых работ по разработке необходимого перечня документов.
  • Передачу в аренду специализированного программного обеспечения защиты информации, необходимого для выполнения технических требований.
  • Удаленную поддержку и администрирование установленного программного обеспечения.
  • Услуги специализированных удаленных сервисов для выполнения технических требований.
  • Проведение регулярного контроля выполнения требований по защите информации.

Таким образом, банк существенно снижает разовые траты на закупку необходимого программного обеспечения и разработку документации, а также снижает затраты на поддержку и администрирование установленных систем. Все работы по выполнению требований данного Положения (от разработки документации и установки программного обеспечения до передачи информации о зафиксированных инцидентах в Банк России) выполняются сотрудниками ЗАО «АСТ».

В состав передаваемого программного обеспечения входит:

  • СЗИ DallasLock.
  • ПО SecurityVision.
  • Антивирус Kaspersky.

Все программное обеспечение имеет необходимые сертификаты ФСТЭК России.

Для выполнения требований по контролю доступа в помещения и нахождению помещения в зоне действия системы видеонаблюдения предлагается воспользоваться «облачными» сервисами контроля и управления доступом и видеонаблюдения, предоставляемыми нашей компанией.

Стоимость услуг:

Разовые траты

Разработка комплекта документации — 50 000 рублей.

Ежемесячные траты

Аренда программного обеспечения на один АРМ в месяц на протяжении 3 лет — 10 000 рублей.

Услуги по удаленной поддержке и администрированию на один АРМ в месяц — 20 000 рублей.

Услуги сервисов контроля и управления доступом и видеонаблюдения в месяц — 5 000 рублей.

Ежегодные траты

Регулярный контроль выполнения требований по защите информации. Стоимость за год (включает четыре процедуры контроля) — 20 000 рублей.

Реализованные проекты
Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено