684-П ЦБ РФ для некредитных финансовых организаций | Awillix
Консультация

684-П ЦБ РФ для некредитных финансовых организаций

Оценка соответствия Положению Банка России № 684-П о требованиях к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков для некредитных финансовых организаций (далее НФО).

Установлен для:

НФО, реализующих усиленный уровень защиты информации:

  • центральных контрагентов,
  • центральных депозитариев.

НФО, реализующих стандартный уровень защиты информации:

  • специализированных депозитариев инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
  • клиринговых организаций,
  • организаторов торговли,
  • страховых организаций со стоимостью активов в течение 6 месяцев БОЛЕЕ 20 миллиардов рублей,
  • негосударственных пенсионных фондов, осуществляющих деятельность по обязательному пенсионному страхованию,
  • негосударственных пенсионных фондов, осуществляющих деятельность по негосударственному пенсионному обеспечению с размером средств пенсионных резервов в течение 6 месяцев БОЛЕЕ 10 миллиардов рублей,
  • репозитариев,
  • брокеров, в течение 3 кварталов заключивших сделки купли-продажи за счет клиентов на сумму БОЛЕЕ 100 000 миллионов рублей в квартал и (или) обслуживающих БОЛЕЕ 100 000 лиц,
  • дилеров, в течение 3 кварталов заключивших сделки сделки купли-продажи за свой счет на сумму БОЛЕЕ 200 000 миллионов рублей в квартал,
  • депозитариев, в течении 3 кварталов осуществивших учет ценных бумаг на сумму БОЛЕЕ 500 000 миллионов рублей,
  • регистраторов, в течение 3 кварталов открывших лицевые счета в реестрах владельцев эмиссионных ценных бумаг, инвестиционных паев паевых инвестиционных фондов, ипотечных сертификатов участия БОЛЕЕ 1 000 000 лиц,
  • управляющих, в течение 3 кварталов заключивших сделки купли-продажи ценных бумаг в объеме БОЛЕЕ 20 000 миллионов рублей в квартал и (или) осуществлявших доверительное управление ценными бумагами и денежными средствами БОЛЕЕ 2 000 лиц.

НФО, НЕ реализующих усиленный или стандартный уровень защиты информации:

  • бюро кредитных историй,
  • микрофинансовых организаций,
  • рейтинговые агентств,
  • ломбардов,
  • кредитных потребительских кооперативов,
  • актуариев,
  • жилищных накопительных кооперативов,
  • сельскохозяйственных кредитных потребительских кооперативов,
  • страховых организаций со стоимостью активов в течение 6 месяцев МЕНЕЕ 20 миллиардов рублей,
  • негосударственных пенсионных фондов, осуществляющих деятельность по негосударственному пенсионному обеспечению с размером средств пенсионных резервов в течение 6 месяцев МЕНЕЕ 10 миллиардов рублей,
  • брокеров, в течение 3 кварталов заключивших сделки купли-продажи за счет клиентов на сумму МЕНЕЕ 100 000 миллионов рублей в квартал и (или) обслуживающих МЕНЕЕ 100 000 лиц,
  • дилеров, в течение 3 кварталов заключивших сделки сделки купли-продажи за свой счет на сумму МЕНЕЕ 200 000 миллионов рублей в квартал,
  • депозитариев, в течении 3 кварталов осуществивших учет ценных бумаг на сумму МЕНЕЕ 500 000 миллионов рублей,
  • регистраторов, в течение 3 кварталов открывших лицевые счета в реестрах владельцев эмиссионных ценных бумаг, инвестиционных паев паевых инвестиционных фондов, ипотечных сертификатов участия МЕНЕЕ 1 000 000 лиц,
  • управляющих, в течение 3 кварталов заключивших сделки купли-продажи ценных бумаг в объеме МЕНЕЕ 20 000 миллионов рублей в квартал и (или) осуществлявших доверительное управление ценными бумагами и денежными средствами МЕНЕЕ 2 000 лиц.

 

Результаты работ для НФО, не реализующих усиленный или стандартный уровень защиты информации

  • Icon

    Оценка уровня защиты информации в соответствии с ГОСТ Р 57580.2-2018

  • Icon

    Отчет по результатам оценки соответствия требованиям Положения № 684-П, включающий подробные комментарии по каждому пункту Положения и рекомендации по приведению системы в соответствие Положению

  • Icon

    Отчет по результатам тестирования на проникновение и анализа уязвимостей, включающий подробное описание всех выявленных уязвимостей и рекомендации по их устранению

  • Icon

    Рекомендации для клиентов по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники

    Заказать консультацию по услуге





    Спасибо, наши менеджеры скоро с Вами свяжутся.

    Прочие услуги

    382-П ЦБ РФ

    Объективная оценка текущего состояния безопасности информационных систем в рамках 382-Положения Банка России.

    Подробнее об услуге
    684-П ЦБ РФ для некредитных финансовых организаций

    Оценка соответствия Положению Банка России № 684-П о требованиях к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков для некредитных финансовых организаций

    Подробнее об услуге
    PCI DSS

    Объективная оценка текущего состояния безопасности информационных систем для финансовых организаций в соответствии со стандартом PCI DSS

    Подробнее об услуге
    683-П ЦБ РФ для кредитных организаций

    Подробнее об услуге

      Заказать консультацию по услуге





      Спасибо, наши менеджеры скоро с Вами свяжутся.