Защита информации

Этапы реализации:

  • Оценка соответствия порядка защиты информации требованиям законодательства РФ;
  • Комплекс работ по приведению порядка защиты информации в соответствие требованиям законодательства РФ:
    1. Формирование требований к защите информации;
    2. Разработка системы защиты информации;
    3. Внедрение системы защиты информации;
    4. Аттестация информационной системы.

Особенности:

  • Оценка выполнения требований на основе получения и анализа объективных свидетельств аудита;
  • Методика обследования, основанная на «лучших практиках», международных и российских стандартах по проведению аудита;
  • Максимальная интеграция технических решений в существующую инфраструктуру с целью снижения ТСО;
  • Предварительные испытания всех предлагаемых технических средств защиты в собственной тестовой лаборатории;
  • Возможность  сертификации технических средств защиты информации.

Регламентирующие документы:

  • Федеральный закон от 27 июля 2006 года №152-ФЗ «О защите персональных данных»
  • Указ №188 «Об утверждении Перечня сведений конфиденциального характера»
  • Постановление Правительства РФ №1119
  • Приказ ФСТЭК России №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Приказ ФСТЭК России №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»