Основными регуляторами в области контроля организации защиты информации в государственных информационных системах, являются ФСТЭК России и ФСБ России. Данные организации осуществляют функции по контролю за соблюдением операторами государственных информационных систем организационных и технических мер по защите персональных данных.
Регулирующие органы осуществляют плановые и внеплановые проверки, и чтобы быть к ним готовыми необходимо соответствовать требованиям действующего законодательства в области защиты информации. В рамках проверок сотрудники ФСБ обращают внимание на: наличие модели нарушителя и угроз, разработанной с учетом требований ФСБ; организационные меры, установленные в соответствии с приказом ФСБ № 378, наличие средств криптографической защиты информации, порядок их учета и эксплуатации; документацию на средства криптографической защиты информации.
В рамках проверок сотрудники ФСТЭК обращают внимание на: наличие модели нарушителя и угроз, актов установления уровней защищенности для ИСПДн; наличие средств защиты информации, порядок их учета и эксплуатации; документацию на средства защиты информации; организационные меры, установленные в соответствии с приказом ФСТЭК России № 21, материалы аттестационных испытаний.
Наша компания проводит комплексную подготовку к проверкам, начиная с аудита информационных систем и процессов обработки, заканчивая аттестацией ГИС, ИСПДн, АС и ЗП. Наши специалисты проведут аудит и помогут понять какие дальнейшие шаги необходимо предпринять для подготовки к проверке. На этапе подготовки к проверке будут проведены мероприятия по разработке необходимой документации и проверены используемые технические меры защиты.
Услуги и решения
Подготовка к проверкам ФСТЭК РФ, ФСБ РФ
Начните сотрудничество с индивидуальной консультации.
|
Заказать услугу
|