«АСТ» может обеспечить комплексный подход, имеет наработанную экспертизу и проектный опыт в реализации данных задач, обладает полным комплектом лицензий и разрешительных сертификаций ФСБ РФ, ЦБ РФ, ФСТЭК России.
Услуги по обеспечению соответствия требованиям регуляторов:
Многие компании работают с конфиденциальной информацией, сбор, обработка и хранение которой ограничены и контролируются со стороны государственных, отраслевых или международных регуляторов. Это финансовые, персональные данные, информация о банковских транзакциях и прочая информация, несанкционированный доступ к которой крайне нежелателен и опасен. По отношению к этим данным и компаниям, работающим с ними, существуют требования и стандарты в области обеспечения информационной безопасности; часто они обязательны для исполнения. Невыполнение требований может привести к штрафным санкциям, а в некоторых случаях, даже к потере лицензий или приостановке деятельности. Формальный же подход к защите информации грозит репутационными и финансовыми потерями в случае возникновения опасных инцидентов. Так, известен случай потери почти 10% клиентской базы банком, у которого произошла утечка данных о транзакциях из-за недоработок в системе безопасности.
Поэтому при реализации проектов в области защиты информации, от внедрения которых будет зависеть функционирование всей корпоративной информационной системы, необходимо четко соблюдать требования нормативных документов и стандартов, а часто – существенно превосходить их по степени обеспечиваемой защиты. Гарантия положительного результата здесь – четкая методологическая работа в комплексе с правильным подбором решений и опытом их внедрения.
Как правило, требования нормативов охватывают весь спектр вопросов использования конфиденциальной информации – от организации процессов работы с ней и бизнес-процессов, в которых она задействована, до требований к ИТ-инфраструктуре и системам ИБ, которые используются для ее обработки, хранения и защиты. Такая разносторонность процесса соблюдения правил и нормативов обуславливает сложности с пониманием положений нормативных документов, выполнением конкретных требований и в оценке правильности и достаточности проведенных мероприятий, а также в оценке того насколько оптимален состав самого проекта (как в плане используемых продуктов, так и в плане создания документальной базы).
«АСТ» может обеспечить комплексный подход, имеет наработанную экспертизу и проектный опыт в реализации данных задач, обладает полным комплектом лицензий и разрешительных сертификаций ФСБ РФ, ЦБ РФ, ФСТЭК России.
Услуги по обеспечению соответствия требованиям нормативных документов и стандартов включают в себя:
Аудит текущего состояния на предмет соответствия требуемым нормативным документам
Разработка проекта приведения в соответствие нормативным документам бизнес-процессов и используемых практик
Реинжениринг бизнес-процессов и внедрение методологий работы с конфиденциальной информацией в соответствии с требованиями нормативных документов
Разработка технологических решений ИБ, соответствующих требуемым нормативным документам
Внедрение и сопровождение технологических решений в области ИБ
В рамках направления «АСТ» осуществляет:
Защиту персональных данных (152-ФЗ)
Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС-1.0
Защиту информации при осуществлении переводов денежных средств (382-П). Обеспечение соответствия требованиям ФЗ №161 «О национальной платежной системе»
Защиту государственных информационных систем
Аттестацию на соответствие требованиям по защите информации