Сайт использует файлы cookie для работы. Пожалуйста, подтвердите принятие этой информации
OKГОСТ 57580.2-2018 — это нормативный документ, который занял центральное место в вопросах защиты информации для финансового сектора. Он разработан на основе требований Банка России и действует как обязательный инструмент оценки соответствия защиты информации в кредитных и некредитных финансовых организациях, включая участников национальной платёжной системы. В отличие от более общего подхода к информационной безопасности, ГОСТ 57580.2-2018 предлагает строго структурированные методы обеспечения информационной security, ориентированные на реалии российского регулируемого рынка.
Проще говоря, если компания работает с банковскими операциями, передаёт или самостоятельно хранит чувствительные финансовые данные, персональные сведения клиентов или участвует в осуществлении платежных операций, она попадает под сферу применения этого стандарта. В частности, он охватывает вопросы защиты транзакционной информации, порядка реализации организационных и технических мер к обеспечению информационной безопасности, а также требований к оформлению результатов оценки соответствия защиты.
ГОСТ 57580.2-2018 направлен не просто на создание «коробочной» ИБ-политики, а на обеспечение безопасности финансовых банковских операций методами, одобренными Центробанком. От ISO 27001 этот стандарт отличается предельной конкретикой: чётко структурированные требования, сроки выполнения, методика оценки и процедуры документирования. Если ISO 27001 предоставляет пространство для адаптации, то ГОСТ 57580.2-2018 закрепляет конкретные этапы, атрибуты контроля и поддержания информационной security на практике.
Игнорировать требования стандарта — значит сознательно заходить в зону риска:
В условиях, когда безопасность информации финансовой организации напрямую влияет на возможность вести бизнес, соответствие ГОСТ 57580.2-2018 уже не воспринимается как добровольная рекомендация. Это обязательство, нарушить которое — значит поставить под удар всю бизнес-модель. Особенно это касается FinTech-компаний, МФО, сервисов цифровых платёжных решений, вендоров CRM-систем и агрегаторов клиентских данных. Все они стали частью экосистемы, для которой реализуются и применяются требования обеспечения установленных нормативными актами Банка России.
Сфера действия ГОСТ 57580.2-2018 распространяется не только на традиционные банки и страховые организации. В нормативных актах Банка России перечислены все субъекты, обязанные внедрить меры защиты по этому стандарту. Это:
Также под стандарт попадают подрядчики финансовых организаций, если они каким-либо образом обрабатывают или получают доступ к информации финансовой, включая персональные данные пользователей, сведения о транзакциях, модели клиентского поведения и историю взаимодействий. Это означает, что при отсутствии прямого регулирования, требования стандарта могут применяться в рамках договоров и процессов оценки соответствия защиты информации финансовой организации подрядчиком.
Пограничные кейсы чаще всего касаются:
Если ваша деятельность каким-либо способом связана с участниками системы, являющимися кредитными организациями, или ваша платформа взаимодействует с платёжной системой, ГОСТ 57580.2-2018 касается и вас. Всё чаще требования methodики оценки соответствия распространяются дальше, чем непосредственная юрисдикция Роскомнадзора или Банка России — через контракты, партнёрские соглашения и требования маркетплейсов.
ГОСТ 57580.2-2018 разработан как инструмент оценки соответствия защиты информации в финансовом секторе, опирающийся как на организационные, так и на технические меры. Его структура ориентирована на проверку векторных направлений, результатами которых являются отчёты, регламенты, настройки систем и журналы действий. Ключевая особенность — измеримость каждой меры безопасности.
Основные разделы, которые рассматриваются в первую очередь при проверке:
Все эти меры поддаются контролю. Например, в случае управления доступом, требуется не просто логин/пароль, а оформление политики управления доступом, актов проведения проверок, документов по результатам ревизий и экскалации. ГОСТ 57580.2-2018 устанавливает требования методике оформлению результатов, то есть каждый шаг должен быть задокументирован согласно шаблонам, признанным надзорными органами.
Документ не допускает формализма. Пример: недостаточно внедрить антивирусное ПО. Нужно доказать контроли защиты, регулярность обновлений, реакцию на реальный инцидент. Проведение тестов, оформление документов, наличие подписанных протоколов — всё это учитывается при оценке соответствия защиты информации финансовой организации.
Кроме первичного внедрения, проверяется устойчивость к длительной эксплуатации: аудит систем ИБ показывает, насколько хорошо организация справляется с поддержанием внедрённых мер. Очень часто выявляются нарушения по истории доступа, отсутствию аналитики журналов, игнорированию обновлений систем наблюдения. Поэтому соответствие ГОСТ 57580.2-2018 — это не момент, это процесс, который должен быть сопровождён грамотной методикой оценки и поддержания верифицируемых результатов.
Наша практика показывает, что ни одна проверка не проходит «по принципу знакомых мест». Оценка соответствия проводится по формализованным чек-листам, утверждённым регулятором, и содержит список обязательных организационных технических мер и процедур безопасности финансовых банковских операций. Это — не абстракция, а конкретная рабочая система контроля, которую мы помогаем внедрять и сопровождать под ключ.
Внедрение ГОСТ 57580.2-2018 — это не просто создание комплекта документов или установка программных решений. Это комплексный процесс формирования системы защиты информации в финансовой организации, отвечающей требованиям регулятора. Работая с нами, вы получаете партнёра, который не только владеет методологией обеспечения соответствия, но и понимает реальную логику проверок, учитывает практику Банка России и технические нюансы инфраструктуры клиента.
Процесс внедрения реализуется поэтапно:
Что позволяет нам обеспечивать соответствие ГОСТ 57580.2-2018 быстрее и глубже, чем другим интеграторам:
Последствия игнорирования требований ГОСТ 57580.2-2018 не ограничиваются внутренними сбоями или формальными замечаниями. Они затрагивают ключевые процессы взаимодействия с финансовыми институтами, доступ к банковским продуктам и платежной инфраструктуре.
Банк России использует формализованную схему оценки соответствия защиты информации в организациях, обрабатывающих персональные и транзакционные данные. Проверки проводятся планово и внепланово, по заявлению клиентов, по отзывам банков-партнёров, а также при технологических сбоях или утечках. В ходе проверки запрашиваются:
В случае выявления несоответствий, Банк России выносит предписания, накладывает административные меры вплоть до временного приостановления операций, ограничения на функциональность, запрет на подключение новых клиентов. Особенно чувствительным это становится для финтехов, ИТ-экосистем и разработчиков сервисов: возникновение сомнений в надежности защиты данных резко снижает готовность банков предоставлять услуги расчётного обслуживания и эквайринга.
Штрафы — это не главная проблема. Куда более критичными являются:
По результатам анализа типовых нарушений видно: чаще всего проблемы связаны с отсутствием документированных процедур мониторинга, формальным подходом к тестированию, неактуальными журналами, расхождениями между описанными политиками и реальной практикой. Всё это устранимо — но только при системном подходе к реализации требований установленных нормативными актами и соблюдении стандартов оценки и оформления доказательств.
Многие компании, особенно с международным участием, уже сертифицированы по ISO 27001 и полагают, что этого достаточно. Но в случае с российским финансовым сектором стандарт ГОСТ 57580.2-2018 выступает отдельным и обязательным требованием, принципиально отличающимся по содержанию и логике построения контрольных механизмов.
ISO 27001 — это универсальный фреймворк, позволяющий организовать систему управления информационной безопасностью. Он ценен как основа ИБ-среды, применим к разным странам, отраслям и ситуациям. ГОСТ 57580.2-2018 же — это целевой стандарт, разработанный с упором на практику regulation в РФ, в том числе требования методике оценки соответствия защиты информации финансовой организации и автоматизированных систем расчётов и платежей.
Организации, ограничившиеся только ISO, часто оказываются неготовыми к требованиям по постановке журналов, трассировке событий или уровню детализации технических мер. Мы помогаем синхронизировать оба стандарта. Если у вас уже внедрён ISO 27001, мы не «сбрасываем» существующую структуру, а интегрируем ГОСТ 57580.2-2018 в рамках существующей ИБ-системы. Это позволяет минимизировать дублирование усилий и выстроить согласованный подход к защите информации, соответствующий как международным, так и национальным требованиям.
Попытки выполнить внедрение ГОСТ 57580.2-2018 своими силами часто заканчиваются проблемами не потому, что специалисты недостаточно компетентны, а потому, что игнорируются особенности самого стандарта: глубина требований, строгость к фиксации результатов и высокий уровень детализации организационных и технических мер. На этом этапе особенно заметно отличие ГОСТ 57580.2-2018 от общих рекомендаций по информационной безопасности.
Наиболее распространённые ошибки при самостоятельной реализации:
В результате самостоятельного внедрения часто отсутствуют:
Мы не просто фиксируем эти ошибки — мы устраняем их системно. За счёт накопленного опыта, методических наработок, десятков успешно защищённых кейсов по оценке соответствия защиты информации, мы выстраиваем структуру выполнения требований ГОСТ 57580.2-2018 так, чтобы она выдержала реальную проверку. Не «для галочки», а чтобы каждый шаг соответствовал стандарту, логике проверяющих, отраслевым рискам и была подтверждена документально.
Ключевое наше отличие — нацеленность не на формальное внедрение, а на фактическое соответствие требованиям, методике оценки и практике проверок. Наша методология учитывает не только текущую нормативную базу, но и будущие изменения. Мы строим защиту информации «на вырост»:
Что получают наши клиенты:
Мы не предлагаем «универсального решения». Каждый проект уникален. Но мы знаем, как добиваться одного результата: ваше соответствие ГОСТ 57580.2-2018 будет признано, проверено и защищено.
Нужно быстро принять платеж? В личном кабинете вы можете моментально выставить счет на оплату в любой из предлагаемых сервисом криптовалют на необходимую сумму. После того, как клиент оплатит счет, средства будут зачислены на ваш счет в течение нескольких минут.
После оплаты счета клиентом денежные средства будут зачислены на ваш счет в течение нескольких минут.
Благодарим вас за проявленный интерес к нашим решениям. Заполните форму, и мы свяжемся с вами в ближайшее время, чтобы обсудить правильное решение для вашего бизнеса.
С вами свяжутся как можно скорее.
Системные требования:- Версия Wordpress - от 3.8- Версия WooCommerce - от 2.0- Версия PHP - от 7.0
Установка:1. Содержимое архива должно быть помещено в папку плагинов Wordpress (по умолчанию - {корень сайта} / wp-content / plugins /)2. Перейдите в раздел администратора сайта (/wp-admin/) и активируйте плагин "WooCommerce - Wallex" 3. Перейдите в раздел "WooCommerce" - "Настройки" - "Оформить заказ"4. В нижней части страницы в разделе "Платежные шлюзы" нажмите кнопку "Настройки" напротив "Wallex Payments"5. Введите данные вашего продавца.
Системные требования:- Версия OpenCart - от 3.0- Версия PHP - от 7.0
Установка: 1. Скопируйте папки admin и catalog в корень сайта 2. Перейдите в панель администратора сайта 3. Выберите меню "Дополнения" -> "Оплата" 4. В списке платежей найдите метод "Wallex" 5. Нажмите кнопку Установить 6. Нажмите кнопку "Изменить" 7. Заполните необходимые поля и сохраните изменения 8. Настройка ЧПУ. Перейдите в раздел "Система" -> "Настройки" -> "Редактировать хранилище" -> Вкладка "Сервер" -> "Включить ЧПУ" (ДА) -> "Сохранить" 9. Настройте перенаправляющую ссылку. Перейдите в раздел "Дизайн" -> "SEO URL" -> "Добавить" -> Ссылка на поле "расширение / оплата / wallex / ответ" -> Поле SEO URL "ответ" -> Поле Магазин "По умолчанию" -> Поле язык (выберите язык)
* ЧПУ необходимо настроить для каждого языка отдельно 10. Добавьте полученную ссылку (https: // my-site / response) в учетную запись Wallex “Мой магазин” -> “Настройки” -> “Успешное перенаправление” Полученная ссылка (https: // my-site / response)
Системные требования:- Версия Joomla - от 3.0- Версия Virtuemart - от 3.0- Версия PHP - от 7.0
Установка:1. Чтобы установить модуль приема платежей, вы должны загрузить архив из своего аккаунта Wallex.2. Установите через установщик модуля в панели администратора (Расширения -> менеджер расширений -> Загрузить файл пакета и т.д.)3. В меню управления модулем активируйте плагин (Расширения -> менеджер расширений -> Управление)4. Затем перейдите на страницу администратора Virtuemart и перейдите в раздел: Компоненты->Virtuemart->Способы оплаты->Добавить способ оплаты)5. Заполните первую вкладку и нажмите "Сохранить"6. Перейдите на вкладку "Конфигурация" (Настройки)7. Заполните поля и нажмите "Сохранить" (для дальнейшей настройки запомните значение параметра cid[] из адресной строки)
Настройте ссылки в вашем аккаунте Wallex - Мой магазин-Настройки1. Успешный URL-адрес - https://joomla.retailcrm.club/index.php/compomemt/com_virtuemart 2. Обратный вызов - https://joomla.retailcrm.club/index.php?option=com_virtuemart&view=pluginresponse&task=pluginnotification&tmpl=component&pm= X (вставьте значение из шага 8 вместо X в конце)3. Неудачный - https://joomla.retailcrm.club/index.php?option=com_virtuemart&view=pluginresponse&task=pluginUserPaymentCancel&pm= X (вставьте значение из шага 8 вместо X в конце)
Системные требования:- Версия Drupal - от 7.х- Версия Commerce - от 1.15- Версия PHP - от 7.1 - 7.4
Установка:Распакуйте архив “{your_site}/admin/modules/install”Войдите в панель администратора и установите -> “КОММЕРЦИЯ (ОПЛАТА) УОЛЛЕКС”. Нажмите кнопку Сохранить.Настройте платежный шлюз WALLEX.. настройки платежного шлюза drupal: drupal commerce & ubercartВведите данные из своего личного кабинета.Настройки платежного шлюза Drupal commerceПлатежный шлюз Drupal от WALLEX позволяет автоматизировать процесс приема платежей с электронных кошельков и любых банковских карт.
Системные требования:- Версия PHP - от 7.2
Установка:Содержимое репозитория должно быть размещено в корневой каталог сайта#После этого необходимо:Перейти в административную часть интернет-магазина.Перейти на страницу "Платежные системы" ("Магазин" - > "Настройки магазина" - > "Платежные системы")Нажмите на кнопку "Добавить платежную систему"Заполните общую информацию о платежной системе.Перейдите на соответствующую вкладку ("Физические лица" или "Юридические лица") и заполните всю необходимую информациюсделайте платежную систему активной и нажмите "Сохранить"Введите ссылки из списка ниже в настройках продавца.URL обратного вызоваhttp://ваш домен/bitrix/tools/wallex_result.php Успешное перенаправлениеhttp://ваш домен/личный/заказы/Отмена перенаправлениеhttp://ваш домен/bitrix/tools/wallex_fail.php
После того, как ваша компания прошла модерацию, вы можете начать получать средства, используя форму оплаты. Ссылка на форму оплаты доступна в информации о компании и имеет формат https://wallex.zone/widget /{id}, где{id} - цифровой идентификатор вашего продавца. Чтобы форма работала корректно и открывалась, вы должны отправить клиенту URL-адрес, указав в запросе набор параметров, описанных ниже. Лучший способ - отформатировать параметры отправки с помощью POST-запроса. Это можно сделать с помощью javascript или в скрытой форме, хотя эта форма также будет работать, если параметры просто отправляются методом GET. Но этот метод не считается безопасным
Описание параметров формы оплаты
client - адрес электронной почты клиента
product - Назначение или оплата или название продукта
price - Цена за одну единицу, умноженная на 100 (если цена составляет 110,55 евро, это значение будет 11055)
quantity - Количество, если больше 1, то конечная сумма будет равна количеству*цена
currency - Код криптовалюты для оплаты (например usdt)
fiat_currency - Код фиатной валюты (rub, kzt, try) для оплаты, по умолчанию - rub
uuid - Уникальный номер платежа в нашей системе. Если вы не используете идентификаторы, просто задайте случайное значение в этом параметре
language - Язык транзакции, по умолчанию - ru
message - Краткое сообщение пользователю будет будет отправлено по электронной почте при оплате
description - Краткое описание услуги, будет показано в форме оплаты
card_number - Номер карты получателя платежа (Используется только для эквайринга), поле не обязательное
sign - Цифровая подпись данных, строка sha1-кэша, состоящая из спецификации всех параметров запроса и вашего СЕКРЕТНОГО КЛЮЧА:
sha1(client+product+price+quantity+currency+fiat_currency+uuid+language+message+description+card_number+SecretKey)
$link = 'https://wallex.zone/widget/69?data='.base64_encode(http_build_query([ 'client'=>'test@test.ru', 'product'=>'product', 'price'=>300*100, 'quantity'=>1, 'currency'=>'usdt', 'fiat_currency'=>'rub', 'uuid' => '1234qqqq', 'language' => 'ru', 'description' => 'test', 'sign' => sha1('test@test.ru'.'product'.(300*100).'1'.'usdt'.'rub'.'1234qqqq'.'ru'.'test'.'СЕКРЕТНЫЙ КЛЮЧ') ]));
Как только средства поступают на ваш счет, наша система отправляет POST-запрос по указанной ссылке обратного вызова URL. Запрос содержит следующий набор параметров:
status - success для успешной оплаты, fail для отменыclient - электронная почта клиента
currency - Валюта платежаamount - Сумма переведенных средств
uuid - uuid, который вы отправили при инициализации формы
commission - коммиссия платежного сервиса
product - Назначение платежа или, наименование продукта
sign - Цифровая подпись данных, строка shal-кэша, состоящая из спецификации всех параметров запроса и вашего SECRET KEY:.sha1(status+client+currency+amount+uuid+commission+product+SecretKey)Для приема оплаты в криптовалюте параметры ссылки остаются прежними, сумма в параметре price передается в валюте указанной в fiat_currency. Наша система сама пересчитает эквивалент в переданной в параметре currency криптовалюте. На данный момент принимается оплата в ETHEREUM, BITCOIN и USDT (eth, btc, usdt).
Для создания выплаты необходимо отправить запрос на URL https://wallex.zone/payout/new, содержащий в body сериализованный объект json, со следующим набором параметров:
composer require sq-dev/wallex-sdkuse Wallex\Widget;
$widget = new Widget(1, "secret_key");
$url = $widget->cretePayment(
"client@mail.ru",
"Xiaomi 9T",
1000,
1,
"Hello thanks for order",
"Xiaomi 9T",
"USDT",
"rub",
"ru"
); // Returns payment url
use Wallex\Webhook;
$payment = new Webhook($_POST);
if ($payment->isVerified("secret_key") && $payment->isSuccess()) {
// Payment success logic
//F.e:
$client = $payment->getClient(); // Get client email
User::where("email", $client)
->update(["balance" => $payment->getAmount()]);
}
use Wallex\Payout;
$payout = new Payout($merchantId, $secretKey);
$payout->cryptoPay($address, $amount, $currency);