Обеспечение соответствия требованиям

Задать вопрос

«АСТ» может обеспечить комплексный подход, имеет наработанную экспертизу и проектный опыт в реализации данных задач, обладает полным комплектом лицензий и разрешительных сертификаций ФСБ РФ, ЦБ РФ, ФСТЭК России.

Многие компании работают с конфиденциальной информацией, сбор, обработка и хранение которой ограничены и контролируются со стороны государственных, отраслевых или международных регуляторов. Это финансовые, персональные данные, информация о банковских транзакциях и прочая информация, несанкционированный доступ к которой крайне нежелателен и опасен. По отношению к этим данным и компаниям, работающим с ними, существуют требования и стандарты в области обеспечения информационной безопасности; часто они обязательны для исполнения. Невыполнение требований может привести к штрафным санкциям, а в некоторых случаях, даже к потере лицензий или приостановке деятельности. Формальный же подход к защите информации грозит репутационными и финансовыми потерями в случае возникновения опасных инцидентов. Так, известен случай потери почти 10% клиентской базы банком, у которого произошла утечка данных о транзакциях из-за недоработок в системе безопасности.

Поэтому при реализации проектов в области защиты информации, от внедрения которых будет зависеть функционирование всей корпоративной информационной системы, необходимо четко соблюдать требования нормативных документов и стандартов, а часто – существенно превосходить их по степени обеспечиваемой защиты. Гарантия положительного результата здесь – четкая методологическая работа в комплексе с правильным подбором решений и опытом их внедрения.

Как правило, требования нормативов охватывают весь спектр вопросов использования конфиденциальной информации – от организации процессов работы с ней и бизнес-процессов, в которых она задействована, до требований к ИТ-инфраструктуре и системам ИБ, которые используются для ее обработки, хранения и защиты. Такая разносторонность процесса соблюдения правил и нормативов обуславливает сложности с пониманием положений нормативных документов, выполнением конкретных требований и в оценке правильности и достаточности проведенных мероприятий, а также в оценке того насколько оптимален состав самого проекта (как в плане используемых продуктов, так и в плане создания документальной базы).

«АСТ» может обеспечить комплексный подход, имеет наработанную экспертизу и проектный опыт в реализации данных задач, обладает полным комплектом лицензий и разрешительных сертификаций ФСБ РФ, ЦБ РФ, ФСТЭК России.

Услуги по обеспечению соответствия требованиям нормативных документов и стандартов включают в себя:

  • Аудит текущего состояния на предмет соответствия требуемым нормативным документам
  • Разработка проекта приведения в соответствие нормативным документам бизнес-процессов и используемых практик
  • Реинжениринг бизнес-процессов и внедрение методологий работы с конфиденциальной информацией в соответствии с требованиями нормативных документов
  • Разработка технологических решений ИБ, соответствующих требуемым нормативным документам
  • Внедрение и сопровождение технологических решений в области ИБ
Обеспечение соответствия требованиям

 

В рамках направления «АСТ» осуществляет:

  1. Защиту персональных данных (152-ФЗ)
  2. Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС-1.0
  3. Защиту информации при осуществлении переводов денежных средств (382-П). Обеспечение соответствия требованиям ФЗ №161 «О национальной платежной системе»
  4. Защиту государственных информационных систем
  5. Аттестацию на соответствие требованиям по защите информации
Обсудить проект с экспертом
Реализованные проекты

Услуги по обеспечению соответствия требованиям регуляторов:

Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено