Компания «Лайтигард» (ООО) оказывает услуги по оценке соответствия деятельности Заказчика требованиям «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утверждённого Банком России 09.06.2012 N 382-П (далее – Положение 382-П).

Предлагаемый в рамках проекта типовой состав работ включает:

1. Обследование, предварительную оценку соответствия требованиям Положения 382-П деятельности Заказчика в части защиты информации при осуществлении переводов денежных средств и предоставление отчёта в электронном виде по форме, предусмотренной Положением 382-П.
2. Проведение тестирования на проникновение и анализ уязвимостей по требованиям Центрального банка Российской Федерации (Положения 382-П) с разработкой отчёта.
3. Доработку/разработку документации, необходимой для обеспечения соответствия Заказчика требованиям Положения 382-П (выполняется при необходимости).
4. Корректировку отчёта по результатам доработки/разработки документации, предусмотренной п. 3 (выше), и предоставление отчёта в бумажном виде по форме, предусмотренной Положением 382-П.

При необходимости, в состав услуг могут быть включены:

— работы по обследованию, оценке соответствия, и доработке/разработке документации, необходимой для обеспечения соответствия;

работы по тестированию на проникновение и анализу уязвимостей.

Тестирование на проникновение может включать: тестирование внутри локальной вычислительной сети необходимого количества площадок, определённых Заказчиком, исходя из модели нарушителя – «нелояльный работник»; внешнее тестирование до 20 IP-адресов; тестирование web-приложений.

Примечания:

1. Предлагаемый комплекс услуг не включает поставку средств защиты информации, а также проведение сертификационных испытаний прикладного программного обеспечения автоматизированных систем и приложений в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на соответствие требованиям по безопасности информации, определённым п.п. 2.5.5.1. Положения 382-П.
2. Доработке/разработке подлежат документы непосредственно необходимые в соответствии с требованиями Положения 382-П; документы, регламентирующие порядок обеспечения защиты в самостоятельных отраслях информационной безопасности (например, документы, по защите персональных данных, по защите объектов ключевой информационной инфраструктуры), разрабатываются в рамках отдельного проекта.
3. При проведении тестирования на проникновения Заказчиком оформляется документ, являющийся формальным разрешением на проведение такого тестирования.

4.    ООО «Лайтигард», является обладателем необходимых лицензий ФСТЭК и ФСБ России1, включающих требуемую по п. 2.15.1. Положения 382-П деятельность по технической защите конфиденциальной информации, предусмотренную подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утверждённого постановлением Правительства Российской Федерации от 3 февраля 2012 года № 79.