dark-logo

Комплексная оценка соответствия ГОСТ Р 57580, Положению 719-П и предаудит PCI DSS для НКО «Мобильная карта»

Обновлено: 09.07.2026

О клиенте

ООО НКО «Мобильная карта» (лицензия Банка России № 3522-К) — оператор масштабного федерального проекта «ПЕРВЫЙ ЦУПИС» (Центр учёта переводов интерактивных ставок), обслуживающего легальный букмекерский рынок России.

Цели и задачи проекта

Перед специалистами ITG Security стояли две ключевые задачи:

  1. Оценить информационные системы и бизнес-процессы заказчика на соответствие требованиям PCI DSS, Положения Банка России № 719-П (бывшее 382-П)  и ГОСТ Р 57580.
  2. Подготовить детальный отчёт с описанием выявленных несоответствий и практическими рекомендациями по их устранению.

Ключевые цифры проекта:

  • более 4 млн зарегистрированных клиентов;
  • свыше 200 000 платежей в сутки;
  • обработка платёжных карт и персональных данных пользователей.

Такой масштаб операций делает необходимым соответствие сразу трём стандартам: PCI DSS (защита карточных данных), Положению № 719-П (безопасность денежных переводов) и ГОСТ Р 57580 (защита информации при осуществлении финансовых операций).

Ход работ и результаты

PCI DSS: высокий уровень готовности

В процессе предсертификационного аудита команда ITG Security не выявила критичных несоответствий стандарту PCI DSS. Незначительные замечания были устранены прямо в ходе проверки, а все рекомендации экспертов заказчик оперативно внедрил. Итог — успешное прохождение независимого QSA-аудита.

Положение Банка России № 719-П (бывшее 382-П): результат «хорошо»

По итогам оценки итоговый показатель выполнения требований Положения № 719-П (бывшее 382-П)  был охарактеризован как «хороший», что подтвердило зрелость процессов защиты информации в НКО.

ГОСТ Р 57580: экспертные рекомендации

Заказчик получил развёрнутые экспертные рекомендации с детальным описанием каждой из оценок по стандарту. По итогам предварительной оценки «Мобильная карта» также продемонстрировала высокий уровень соответствия требованиям регулятора.

Нам была необходима независимая оценка соответствия требованиям Положения Банка России № 719-П (бывшее 382-П) и предварительная проверка по ГОСТ Р 57580. По итогам проекта мы получили качественную подготовку и чёткое понимание, куда двигаться дальше. Все рекомендации, которые предоставила аудиторская группа ITG Security по ГОСТ 57580, мы оперативно реализовали. Отдельно отмечу профессионализм команды: аудиторы продемонстрировали глубокие знания не только в области нормативных актов, но и по всем техническим аспектам, которые затрагивала оценка». 

Сергей Гуляев

директор по информационным технологиям и безопасности «Мобильная карта»

Дальнейшее сотрудничество

На декабрь 2020 года запланирована финальная оценка соответствия ГОСТ Р 57580 для ООО НКО «Мобильная карта». В рамках подготовки к ней специалисты ITG Security оказывают заказчику текущую консультационную поддержку.

Об услугах информационной безопасности

С 2017 года ITG Security оказывает полный спектр услуг в области информационной безопасности:

  • SOC мониторинг киберинцидентов;
  • оценка соответствия 152-ФЗ (защита персональных данных);
  • оценка соответствия 152-ФЗ КИИ;
  • оценка соответствия ГОСТ Р 57580;
  • тестирование на проникновение (pentest);
  • аудит и построение процессов ИБ.

Право на проведение аудиторских проверок подтверждено лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации (ТЗКИ).