Приведение в соответствие требованиям
Соблюдение законодательства
Отсутствие замечаний регуляторов
Комплексная оценка соответствия
Назначение
Соблюдение требований государства и регуляторов по информационной безопасности – необходимое условие нормальной работы любой крупной компании. Каждый год количество обязательных к выполнению законов стабильно растет, а меры за их несоблюдение – ужесточаются.
В рамках работы над комплексными проектами команда Ростелеком-Solar помогает обеспечить соблюдение всех необходимых законов и рекомендаций без негативного влияния на непрерывность и эффективность бизнес-процессов.
При обработке данных, работа с которыми ограничена и контролируется со стороны государственных, отраслевых или международных регуляторов, необходимо соблюдать требования и стандарты в области обеспечения безопасности информации. Многие из этих требований обязательны к исполнению, и их игнорирование может привести к штрафам, отзыву лицензий и приостановке деятельности.
Чтобы понять, выполняет ли компания требования регуляторов, сотрудники Ростелеком-Solar оценивают уровень защиты информации по следующим направлениям:
Кроме того, сотрудники Ростелеком-Solar проверяют соответствие стандартам и нормативным документам, разрабатывают рекомендации и планируют мероприятия по обеспечению безопасности информации, а также проводят аттестацию.
Опыт специалистов Ростелеком-Solar позволяет обеспечить соответствие политики информационной безопасности компании стандартам в области защиты информации и соблюдение требований законов и нормативных актов.
Оценка выполнения требований
В зависимости от специфики деятельности компании для соблюдения требований регуляторов могут потребоваться следующие работы:
Аттестация
Ростелеком-Solar проводит аттестацию объектов информатизации – наличие аттестата считается официальным подтверждением реализации требований по защите информации. Для государственных информационных систем аттестация – единственный возможный способ подтвердить соблюдение необходимых законов и актов.
Этапы работ:
-
Разработка программы и методики испытаний
-
Оценка выполнения требований законодательства
-
Оценка эксплутационной и организационной документации
-
Анализ настройки программных и программно-аппаратных стредст
-
Анализ уязвимостей информационной системы
-
Тестирование на проникновение
-
Оформление и выдача аттестата на соотвествие
Выданный аттестат действует в течение 5 лет: его актуальность зависит от того, не менялись ли условия, в которых функционирует объект информатизации, и технологии обработки защищаемой информации.
Преимущества
Независимая оценка качества выполнения требований ИБ позволяет получить объективную картину состояния защищенности данных в компании и сформировать стратегию развития системы защиты информации, а опыт команды Ростелеком-Solar – обеспечить соблюдение всех необходимых законов и рекомендаций без негативного влияния на непрерывность и эффективность бизнес-процессов.
Специалисты Ростелеком-Solar помогут сформировать список требований по информационной безопасности, который:
Наличие полного и актуального списка ИБ-требований позволяет компании контролировать их выполнение и быть готовой к проверкам регуляторов.
Первыми получайте новости о наших продуктах на свой e-mail.