Требования к оценке соответствия
Положение Банка России №821-П обязывает кредитные финансовые организации (и операторов электронных платформ, относящихся к некредитным финансовым организациям) регулярно проходить независимую оценку соответствия с привлечением неазвисимого эксперта, лицензиата ФСТЭК. Ниже мы конкретизировали требования в части оценочных мероприятий и технических тестирований используемых систем. Обратите внимание, что
для всех ответственных организаций частота проведения контрольных мероприятий одинаковая: оценка соответствия по
ГОСТ Р 57580.1-2017 -
1 раз в 2 года,
тестирование на проникновение и/или оценка применяемого программного обеспечения по ОУД-4 или ОУД-5 (в завимости от применяемого уровня защиты информации) -
ежегодно.