В современных бизнес-реалиях несоблюдение правил ИБ приводит к утечкам конфиденциальной информации и снижает репутацию компании на рынке. Задача соблюдения ИБ в организации заключается в защите любой информации в рамках деятельности компании. Хранение и обработка некоторых видов информации регламентируются законодательством РФ:
- Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» установлены правила в отношении порядка обработки и обеспечения безопасности ПДн;
- Федеральным законом Российской Федерации от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Федеральным законом Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»;
- Федеральным законом Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне».
Для анализа уровня защищенности инфраструктуры компании и соответствия стандартам ИБ, проводятся аудиты. При этом рассматриваются:
- Информация, хранящаяся и обрабатываемая на предприятии;
- Программное обеспечение, использующееся для обработки информации;
- Информационные ресурсы, на которых хранится информация;
- Информационные каналы, по которым перемещается информация;
- Средства физической защиты информации.
Выгоды решения:
Инциденты ИБ несут финансовые и репутационные издержки компании, а проведение аудитов уровня защищенности информационной инфраструктуры позволяет выявить ее уязвимые места и разработать план по их закрытию, тем самым сократить риски возникновения инцидентов ИБ.