Требования к проведению независимой оценки соответствия
Положение Банка России №719-П обязывает кредитные организации регулярно проходить независимую оценку соответствия с привлечением аудитора, лицензиата ФСТЭК. Ниже мы конкретизировали требования в части оценочных мероприятий и технических тестирований используемых систем. Обратите внимание, что
для всех ответственных организаций частота проведения контрольных мероприятий одинаковая: оценка соответствия по ГОСТ Р 57580.1-2017 - 1 раз в 2 года,
тестирование на проникновение или оценка применяемого ПО по ОУД4 (в некоторых случаях организация вправе выбрать один из этих вариантов для проведения оценки соответствия) - ежегодно.