Комплексная оценка соответствия ГОСТ Р 57580, Положению 719-П и предаудит PCI DSS для НКО «Мобильная карта»
Обновлено: 09.07.2026
О клиенте
ООО НКО «Мобильная карта» (лицензия Банка России № 3522-К) — оператор масштабного федерального проекта «ПЕРВЫЙ ЦУПИС» (Центр учёта переводов интерактивных ставок), обслуживающего легальный букмекерский рынок России.
Перед специалистами ITG Security стояли две ключевые задачи:
- Оценить информационные системы и бизнес-процессы заказчика на соответствие требованиям PCI DSS, Положения Банка России № 719-П (бывшее 382-П) и ГОСТ Р 57580.
- Подготовить детальный отчёт с описанием выявленных несоответствий и практическими рекомендациями по их устранению.
Ключевые цифры проекта:
- более 4 млн зарегистрированных клиентов;
- свыше 200 000 платежей в сутки;
- обработка платёжных карт и персональных данных пользователей.
Такой масштаб операций делает необходимым соответствие сразу трём стандартам: PCI DSS (защита карточных данных), Положению № 719-П (безопасность денежных переводов) и ГОСТ Р 57580 (защита информации при осуществлении финансовых операций).
Ход работ и результаты
PCI DSS: высокий уровень готовности
В процессе предсертификационного аудита команда ITG Security не выявила критичных несоответствий стандарту PCI DSS. Незначительные замечания были устранены прямо в ходе проверки, а все рекомендации экспертов заказчик оперативно внедрил. Итог — успешное прохождение независимого QSA-аудита.
Положение Банка России № 719-П (бывшее 382-П): результат «хорошо»
По итогам оценки итоговый показатель выполнения требований Положения № 719-П (бывшее 382-П) был охарактеризован как «хороший», что подтвердило зрелость процессов защиты информации в НКО.
ГОСТ Р 57580: экспертные рекомендации
Заказчик получил развёрнутые экспертные рекомендации с детальным описанием каждой из оценок по стандарту. По итогам предварительной оценки «Мобильная карта» также продемонстрировала высокий уровень соответствия требованиям регулятора.
Нам была необходима независимая оценка соответствия требованиям Положения Банка России № 719-П (бывшее 382-П) и предварительная проверка по ГОСТ Р 57580. По итогам проекта мы получили качественную подготовку и чёткое понимание, куда двигаться дальше. Все рекомендации, которые предоставила аудиторская группа ITG Security по ГОСТ 57580, мы оперативно реализовали. Отдельно отмечу профессионализм команды: аудиторы продемонстрировали глубокие знания не только в области нормативных актов, но и по всем техническим аспектам, которые затрагивала оценка».
Сергей Гуляевдиректор по информационным технологиям и безопасности «Мобильная карта»
Дальнейшее сотрудничество
На декабрь 2020 года запланирована финальная оценка соответствия ГОСТ Р 57580 для ООО НКО «Мобильная карта». В рамках подготовки к ней специалисты ITG Security оказывают заказчику текущую консультационную поддержку.
Об услугах информационной безопасности
С 2017 года ITG Security оказывает полный спектр услуг в области информационной безопасности:
- SOC мониторинг киберинцидентов;
- оценка соответствия 152-ФЗ (защита персональных данных);
- оценка соответствия 152-ФЗ КИИ;
- оценка соответствия ГОСТ Р 57580;
- тестирование на проникновение (pentest);
- аудит и построение процессов ИБ.
Право на проведение аудиторских проверок подтверждено лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации (ТЗКИ).