Видео
30 октября 2025
Интервью Сергея Петрова для Журнала NBJ на Большом Московском ИнфоТеКС ТехноФесте
«На каждом этапе оценки соответствия наше участие — это не просто формальность, а постоянное взаимодействие с заказчиком»
В соответствии с Положением Банка России 851-П кредитные организации должны проводить оценку соответствия защиты информации требованиям ГОСТ Р 57580.1-2017. Как эта задача решается и как проводится оценка соответствия для кредитных организаций, рассказал ведущий аналитик компании «Перспективный мониторинг» Сергей Петров.
Данная оценка — это обязательство, которое установил Банк России и проводить ее нужно раз в два года для кредитных организаций. Поскольку банки — это коммерческие организации, все это происходит на договорной основе, то есть любая оценка начинается с заключения договора. Сейчас есть два основные формата — закупка и прямое обращение. При этом в любом случае — что на этапе закупки, что на этапе прямого обращения — компания подключается и оказывает помощь. Задача — грамотно сформулировать требования в техническом задании, определить область оценки. Возможно также оказание дополнительных услуг, объяснил эксперт.
«Наша компания давно на рынке, мы — аудиторы со стажем и действуем по классическим стандартам проведения аудита, начиная от вступительного совещания, этапа документальной проверки, работы на объекте и заканчивая формированием отчетных материалов и рекомендаций. Непосредственно сама работа выглядит как запрос-ответ. Действительно приходится писать много запросов, на заказчика тоже ложится немалый объем работы по сбору свидетельств. Подчеркну, на каждом этапе наше участие — это не просто формальность, а постоянное взаимодействие с заказчиком», — отметил Сергей Петров.
В соответствии с Положением Банка России 851-П кредитные организации должны проводить оценку соответствия защиты информации требованиям ГОСТ Р 57580.1-2017. Как эта задача решается и как проводится оценка соответствия для кредитных организаций, рассказал ведущий аналитик компании «Перспективный мониторинг» Сергей Петров.
Данная оценка — это обязательство, которое установил Банк России и проводить ее нужно раз в два года для кредитных организаций. Поскольку банки — это коммерческие организации, все это происходит на договорной основе, то есть любая оценка начинается с заключения договора. Сейчас есть два основные формата — закупка и прямое обращение. При этом в любом случае — что на этапе закупки, что на этапе прямого обращения — компания подключается и оказывает помощь. Задача — грамотно сформулировать требования в техническом задании, определить область оценки. Возможно также оказание дополнительных услуг, объяснил эксперт.
«Наша компания давно на рынке, мы — аудиторы со стажем и действуем по классическим стандартам проведения аудита, начиная от вступительного совещания, этапа документальной проверки, работы на объекте и заканчивая формированием отчетных материалов и рекомендаций. Непосредственно сама работа выглядит как запрос-ответ. Действительно приходится писать много запросов, на заказчика тоже ложится немалый объем работы по сбору свидетельств. Подчеркну, на каждом этапе наше участие — это не просто формальность, а постоянное взаимодействие с заказчиком», — отметил Сергей Петров.
Поделиться: