• Главная
  • Услуги
  • Оценка соответствия средств защиты информации требованиям законодательства

Оценка соответствия средств защиты информации требованиям законодательства

Описание
LWCOM ПРЕДОСТАВЛЯЕТ УСЛУГУ ПО ЭКСПЕРТНОМУ АНАЛИЗУ УРОВНЯ ЗАЩИЩЕННОСТИ КОРПОРАТИВНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОЦЕНКЕ СООТВЕТСТВИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА И ОТРАСЛЕВЫХ СТАНДАРТОВ

Цель проекта

Уменьшить вероятность возникновения инцидентов информационной безопасности и свести к минимуму риски наложения санкций и штрафов со стороны контролирующих структур путем приведения средств ИБ в соответствие с регламентами и требованиями российского законодательства и различных регуляторов.


Подобными регуляторами чаще всего являются:

  • ФСБ России
  • ФСТЭК России
  • Центральный банк России
  • PCI DSS

Что мы проверяем

  • Знания персонала в области информационной безопасности
  • Содержание документации
  • Фактическое выполнение построенных процессов
  • Проектирование системы защиты информации
  • Настройки программного обеспечения и средств защиты
  • Устойчивость системы к атакам извне

В рамках данного проекта LWCOM готов выполнить аудит на соответствие:

  • Требованиям Федерального закона No 152-ФЗ «О персональных данных»
  • Требованиям Федерального закона No 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)»
  • Требованиям по защите информации в финансовых организациях стандарта Банка России СТО БР ИББС-1.0-2008
  • Требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS)
  • Требованиям BS ISO/IEC 27001. Построение комплексной системы защиты конфиденциальной информации
  • Требованиям по защите информации в государственных информационных системах, 17-й приказ ФСТЭК
  • Требованиям Федерального закона No 161-ФЗ в области защиты информации в национальной платежной системе

Порядок проведения оценки соответствия требованиям информационной безопасности

Перед началом работ разрабатывается индивидуальный план. Он включает в себя описание объекта, порядка исследований, список необходимых процедур, а также критерии и требования, которыми будут руководствоваться специалисты.

Сам аудит включает в себя анализ всех подсистем информационной структуры организации:

  • учет и регистрация
  • контроль доступа
  • антивирусная защита и ПО
  • межсетевое экранирование
  • выявление возможных атак
  • защищенность каналов связи
В ходе оценки также определяется наличие необходимой документации и ее соответствие требованиям законодательства.

Итогом проекта станет объективная независимая оценка текущего состояния средств обеспечения ИБ в организации и уровня их соответствия требуемым законодательным и отраслевым стандартам

Экспертные рекомендации

На основе результатов проведенного аудита эксперты LWCOM разработают рекомендации, включающие в себя полный комплекс необходимых организационных мер для обеспечения должного уровня информационной безопасности и повышения уровня доступности ит-сервисов.

Почему LWCOM

  • Более 15 лет на рынке системной интеграции
  • Штат специалистов, имеющих постоянный стаж работы проектах по безопасности более 10 лет

  • Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК

  • Наличие необходимых лицензий для выполнения работ

  • Обязательное подписание NDA (соглашение о неразглашении)

  • Готовность устранить все найденные в рамках аудита уязвимости

Задать вопрос эксперту
Евгений
Евгений
эксперт по сетевым решениям
Количество — до 3 файлов, размером — не более 5 МБ
Нажимая на кнопку, вы даете согласие на обработку персональных данных. Пользовательское соглашение