Оценка эффективности принимаемых мер защиты информации
КОНСУЛЬТАЦИЯ
  • /
  • /
Проведение комплекса мероприятий, направленных на подтверждение соответствия принимаемых мер по обеспечению безопасности персональных данных требованиям, установленным законодательством Российской Федерации.
Основные задачи:
оценка эксплуатационной документации, организационно-распорядительных документов по обеспечению безопасности персональных данных, а также условий функционирования объекта защиты
анализ уязвимостей объекта защиты, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации
испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к объекту защиты в обход его системы защиты информации
П. 17 Постановления Правительства Российской Федерации от 01.11.2013 г. N 1119 «Об утверждении требований к защите персональных данных…»
П. 6 Приказа ФСТЭК России от 18.02.2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер…»
Кому нужна данная услуга?
Операторы персональных данных
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
2
Проведение аудита в отношении объекта защиты
3
Разработка и согласование с Заказчиком программы и методик оценки эффективности
4
Проведение проверок в соответствии с согласованными программой и методиками, протоколирование работ
5
Составление заключения по результатам оценки эффективности и принятие решения о соответствии (несоответствии) объекта защиты установленным требованиям