8 800 201 98 08
Разработка документа, определяющего требования ИБ к системе
Главная | Услуги
| Отсутствие необходимых требований безопасности может привести к крайне негативным последствиям для отдельных бизнес-процессов или даже организации в целом, например, возврат некачественного товара, перепроектирование и переделка системы, потеря данных, судебные иски, невозможность доказать собственную невиновность или предоставить правоохранительным органам доказательства ответственности третьей стороны за вопросы обеспечения ИБ. |
| Отсутствие необходимых требований безопасности может привести к крайне негативным последствиям для отдельных бизнес-процессов или даже организации в целом, например, возврат некачественного товара, перепроектирование и переделка системы, потеря данных, судебные иски, невозможность доказать собственную невиновность или предоставить правоохранительным органам доказательства ответственности третьей стороны за вопросы обеспечения ИБ. |
Разработка отдельных документов, определяющих требования к заказываемым товарам, системам и услугам, обычно применяется в рамках подготовки к конкурсным процедурам по 44-ФЗ и 223-ФЗ
Основные задачи
Определение полного перечня требований ИБ к товару, услуге, процессу
Оформление перечня требований ИБ в виде документа в соответствии с применимыми требованиями Заказчика и федерального законодательства
Разработка документа, определяющего требования ИБ
Разработка требований ИБ к товару, услуге, процессу является важнейшей задачей, определяющей как все последующие работы, бюджет, так и характеристики результата (товара, услуги, процесса).
Требования к товару
разработанные требования к товару оформляются в виде технического задания, технических условий или профиля защиты. В таком документе кроме функциональных (прикладных характеристик) продукции (товара, системы), также приводятся требования безопасности продукции (требования к функциям безопасности и требования доверия).
Требования к процессу
разработка требований к процессу обычно проводится в отношении процесса менеджмента информационной безопасности в соответствии с требованиями ISO 27001 (или его российского аналога ГОСТ Р ИСО/МЭК 27001). Кроме того, требования оформляются к процессам реализации мер защиты информации, таким как менеджмент уязвимостей, менеджмент обновлений, менеджмент конфигураций, выявление инцидентов и реагирование на них, а также к иным бизнес-процессам (например, требования безопасности определяются для процессов управления поставщиками, процесса обработки персональных данных, процесса разработки продукции, содержащей интеллектуальную собственность).
Требования к услугам
разработанные требования к услугам различного рода (например, хостинга информационных систем в центре обработки данных или в облаке) оформляются в виде технического задания. В таком документе кроме прикладных требований (например, требований к объёму предоставляемого пространства в хранилищах данных), также приводятся требования безопасности оказания услуги (требования к реализуемым мерам защиты информации, требования к оценке соответствия и множество других требований).
Получить подробную информацию о данной услуге
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
В общем случае, порядок оказываемых услуг следующий:
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
ориентировочно - руководитель подразделения ИБ или лицо, имеющее аналогичную квалификацию
о целях разработки и требованиях к документу
по ожидаемому формату разрабатываемого документа и срокам его разработки
по требованию Заказчика
имеющих необходимые для разработки документа сведения, а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому документу (при необходимости)
по договорённости, возможно согласование по разделам документа