На сайте Федерального агентства по техническому регулированию и метрологии (
Стандарт разработан Банком России и научно-производственной фирмой «Кристалл», внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».
Как отмечается во вводной части документа, «Требования к содержанию базового состава организационных и технических мер защиты информации. реализующих установленные Банком России требования к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, установлены ГОСТ Р 57580.1 (о нём см.
Способом проверки соответствия защиты информации является оценка выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1 (далее — оценка соответствия защиты информации) независимой организацией, обладающей необходимым уровнем компетенции и имеющей лицензию на деятельность по технической защите конфиденциальной информации как минимум на один из следующих видов работ и услуг:
- контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- проектирование в защищенном исполнении средств и систем информатизации;
- установка, монтаж, испытания, ремонт средств защиты информации [программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
- установление единых требований к методике и оформлению результатов оценки соответствия защиты информации финансовой организации;
- установление способов оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1;
- определение итоговой оценки соответствия защиты информации финансовой организации.»
Введение 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Сокращения 5. Назначение и структура настоящего стандарта 6. Общие положения 7. Требования к методике оценки соответствия ЗИ [защиты информации – Н.Х.] 8. Требования к оформлению результатов оценки соответствия ЗИ Приложение А (справочное): Форма листов для сбора свидетельств оценки соответствия ЗИ Приложение Б (справочное): Перечень нарушений ЗИ Приложение В (справочное): Формы таблиц оценок, входящих в отчет по результатам оценки соответствия ЗИ Библиография |