Чем грозит несоблюдение требований ГОСТ Р 57580

ГОСТ Р 57580 представляет собой новый стандарт, который описывает уровни защиты финансовых данных и указывает к ним определенные требования, а именно — к способам защиты этих данных, которые были установлены Центробанком РФ. Разберемся, чем может грозить пренебрежение соответствия этому ГОСТу.

Что влечет за собой невыполнение требований ГОСТ Р 57580

Согласно федеральному закону №86 «О Центральном банке Российской Федерации», если не соблюдать требования ГОСТа Р 57580, это может привести к:

  • смене руководящих должностных лиц компании;

  • приостановке деятельности предприятия;

  • штрафу в размере до 0,1% от уставного капитала фирмы и т. д.

Согласно новому ГОСТу и ФЗ-86, для современных финансовых организаций не прописано никакой четкой и ясной связи с системами информационной безопасности (требований к ней).

Как результат, даже полноценный аудит безопасности информационных систем не поможет этим организациям максимально полно оценить все риски, грамотно распределить бюджет на систему информационной безопасности и т. д.

Разумеется, сейчас Центробанк активно работает над всеми проблемами нового ГОСТа и закона, стараясь сделать систему максимально прозрачной для всех участников рынка.

Как соответствовать ГОСТ Р 57580

Чтобы в будущем у компании не возникало никаких проблем, нужно провести аудит соответствия ГОСТ Р 57580, в рамках которого будут определены и оценены все технические средства защиты данных, которые использует компания.

Проводить подобный аудит имеет право любая независимая организация, которая компетентна в этом вопросе и владеет соответствующей лицензией на его проведение.

Как проводится проверка соответствия ГОСТ Р 57580

Как правило, проверка соответствия организации ГОСТу Р 57580 выполняется следующим образом:

  1. Детально исследуются все объекты финучреждения.

  2. Проводится оценка выбора компанией программных и технических методик защиты данных, которые нацелены на обеспечение этой защиты и их соответствие 8-му разделу ГОСТа Р 57580.

  3. Оценивается степень защиты финансовой информации предприятия на каждом из этапов жизни автоматизированных систем обработки информации и программных средств, используемых для этих целей (согласно 9-у разделу ГОСТа Р 57580).

Как правило, если все вышеописанные проверки завершены успешно, руководство такой компании может «спать спокойно», не переживая за какие-либо проблемы со стороны органов контроля.

1nsk