Подготовка к проверкам по защите информации

Основными регуляторами в области контроля организации защиты информации в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах (АС) являются ФСТЭК России и ФСБ России. Данные организации осуществляют функции по контролю за соблюдением операторами систем организационных и технических мер по защите информации.

Регулирующие органы осуществляют плановые и внеплановые проверки, и чтобы быть к ним готовыми необходимо соответствовать требованиям действующего законодательства в области защиты информации.

В рамках проверок сотрудники ФСБ обращают внимание на:

• наличие модели нарушителя и угроз, разработанной с учетом требований ФСБ;
• организационные меры, установленные в соответствии с приказом ФСБ № 378;
• наличие средств криптографической защиты информации, порядок их учета и эксплуатации;
• документацию на средства криптографической защиты информации.
  

В рамках проверок сотрудники ФСТЭК обращают внимание на:

• наличие модели нарушителя и угроз, актов установления уровней защищенности для ИСПДн;
• наличие средств защиты информации, порядок их учета и эксплуатации;
• документацию на средства защиты информации;
• организационные меры, установленные в соответствии с приказом ФСТЭК России № 21, материалы аттестационных испытаний.
  

Наша компания проводит комплексную подготовку к проверкам, начиная с аудита информационных систем и процессов обработки, заканчивая аттестацией ГИС, ИСПДн, АС и ЗП. Наши специалисты проведут аудит и помогут понять какие дальнейшие шаги необходимо предпринять для подготовки к проверке. На этапе подготовки к проверке будут проведены мероприятия по разработке необходимой документации и проверены используемые технические меры защиты.