Подготовка компаний для соответствия требованиям (Compliance) по защите информации

Государственные и частные организации все активнее используют передовые информационные технологии. При этом регуляторы продолжают уточнять старые и вводить новые требования к защите информационных систем, а также ответственность за их неисполнение.

Необходимо все время быть в курсе последних изменений в области законодательства по защите информации. Специалисты ГК «Компьюлинк» постоянно отслеживают изменения законодательства и обладают богатым опытом проведения работ по приведению инфраструктуры и организационно-распорядительной документации в соответствие требованиям по защите информации. В ходе проекта выполняется:

  • организация сбора информации о составе и степени соответствия информационных систем действующему законодательству;
  • оценка соответствия состояния объекта существующим стандартам и лучшим практикам в области ИБ;
  • определение текущего уровня защищенности объектов и локализация уязвимостей;
  • выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности объекта;
  • разработка организационных и технических мер защиты информации.

При наличии государственных информационных систем (ГИС) или информационных систем персональных данных (ИСПДн) дополнительно осуществляется:

  • реализация требований нормативных документов ФСТЭК, СТР-К;
  • подготовка к аттестации объектов автоматизации;
  • разработка решений по защите персональных данных.

Для финансовых организаций, в которых требуется соблюдение стандартов Банка России (СТО БР ИББС) и PCIDSS, проводится:

  • построение системы информационной безопасности организаций банковской сферы с учетом требований российского законодательства;
  • оценка соответствия стандарту безопасности данных индустрии платежных карт (PCI DSS);
  • решения по защите сервисов дистанционного банковского обслуживания.

Если организация относится к объектам критической информационной инфраструктуры (КИИ), или необходимо подключение к государственной системе обнаружения и предотвращения компьютерных атак (ГосСОПКА), то выполняются следующие работы:

  • формирование перечня объектов КИИ;
  • проведение категорирования объектов КИИ;
  • определение соответствия системы защиты информации КИИ требованиям законодательства;
  • создание/модернизация системы безопасности объектов КИИ на всех этапах их жизненного цикла;
  • обеспечение интеграции объектов КИИ в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.