Главная страница
Навигация по странице:

  • Аудитор Роль Обязанности

  • Фамилия, имя, отчество Должность

  • Наименование Описание Разработчик Контур безопасности

    		•

    отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница3 из 18
    1   2   3   4   5   6   7   8   9   ...   18

    Общие положения

    1. Сведения о проверяющей организации


    Исполнитель: Общество с ограниченной ответственностью «Уральский центр систем безопасности» (ООО «УЦСБ»).

    Адрес Исполнителя: 620100, Россия, г. Екатеринбург, ул. Ткачей, д.6.

    Исполнитель имеет лицензию Федеральной службы по техническому и экспортному контролю на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг (пункты «а», «б», «в», «г», «д» и «е» п. 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного Постановлением Правительства от 03.02.2012 №79), лицензия от 08.10.2007 №0607, действует бессрочно.

      1. Сведения о руководителе и членах проверяющей группы


    Мероприятия по оценке соответствия защиты информации (далее – ЗИ) Банка проводились аудиторской группой ООО «УЦСБ». Состав аудиторской группы, а также роли и обязанности ее членов представлены в таблице Таблица 1 .1.

    Таблица 1.1 – Состав аудиторской группы

    Аудитор
    Роль
    Обязанности

      1. Сведения о проверяемой организации


    Проверяемая организация: ООО "СКБ".

    Адрес проверяемой организации: 115533, ГОРОД МОСКВА, ПР-КТ АНДРОПОВА, Д. 22, КОМ. 51.

      1. Сведения о представителях проверяемой организации


    В рамках обследования проводилось интервьюирование лиц – работников Банка, указанных в таблице Таблица 1 .2. Сопровождение проверяющей группы осуществлял Руководитель группы по информационной безопасности А.Н. Хоняков

    Таблица 1.2 – Интервьюируемые работники Банка

    Фамилия, имя, отчество
    Должность

    Подшибякин Антон Сергеевич
    Генеральный директор

    Хоняков Артем Николаевич
    Руководитель группы по информационной безопасности

      1. Сведения о Заказчике оценки соответствия


    Наименование Заказчика: ООО "СКБ".

    Адрес Заказчика: 115533, ГОРОД МОСКВА, ПР-КТ АНДРОПОВА, Д. 22, КОМ. 51.

      1. Цель оценки соответствия ЗИ


    Целью обследования является анализ соответствия процессов ЗИ требованиям ГОСТ Р 57580.1-2017 «Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее – ГОСТ Р 57580.1).

      1. Сроки проведения оценки соответствия ЗИ


    Оценка соответствия проводилась в два этапа:

    • очное обследование: с 29.09.2021 по ? не указано ? года;

    • оформление результатов обследования: с ? не указано ? по ? не указано ? года.

      1. Область оценки соответствия


    Область, перечень подпроцессов системы ЗИ, перечень направлений ЗИ, перечень систем, входящих в область оценки соответствия.

    Область оценки соответствия включает процессы защиты информации, подготавливаемой, обрабатываемой и хранимой в автоматизированных системах, входящих в состав объектов информационной инфраструктуры и используемых для осуществления банковских операций, связанных с осуществлением перевода денежных средств.

    Область оценки включает автоматизированные системы (далее – АС), участвующие в переводах денежных средств, указанные в таблице Таблица 1 .3.

    Таблица 1.3 – Автоматизированные системы, входящие в область оценки соответствия

    Наименование
    Описание
    Разработчик
    Контур безопасности

    ИСПДн "SKB.CHD"
    Обработка персональных данных субъектов кредитной истории
    ООО "СКБ"
    стандартный контур

    Мероприятия по очному обследованию процессов защиты информации проводились в период с 29.09.2021 по ? не указано ? года в головном офисе Банка по адресу: 115533, ГОРОД МОСКВА, ПР-КТ АНДРОПОВА, Д. 22, КОМ. 51.

    При проведении оценки соответствия выбраны требования ГОСТ Р 57580.1, необходимые для реализации стандартного уровня защиты информации.
      1. 1   2   3   4   5   6   7   8   9   ...   18

    написать администратору сайта