Сравнение области действия НПА для финансовых организаций

Сравнение области действия НПА для финансовых организаций
Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:

Область действия Положений по типам организаций








Область действия Положений по типам защищаемой информации

















Область действия Положений по типам объектов, для которых необходимо обеспечить уровень защиты по ГОСТ 57580.1 и проводить оценку соответствия по ГОСТ 57580.2













Область действия Положений по типам объектов, для которых необходимо проводить тестирование на проникновение













Область действия Положений по типам ПО, для которых необходимо проводить сертификацию или анализ уязвимостей по ОУД 4

















И добавлю подборку с примерами организаций, на которые распространяются требования Положений.
Финансовые организации:
Организации, участвующие в НПС:




Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.