Ресурс 153Иконки_сайт Ресурс 154Иконки_сайт
Аудиты и нормативное сопровождение (ФЗ152, ФЗ187, коммерческая и государственная тайна)

В современных бизнес-реалиях несоблюдение правил ИБ приводит к утечкам конфиденциальной информации и снижает репутацию компании на рынке. Задача соблюдения ИБ в организации заключается в защите любой информации в рамках деятельности компании. Хранение и обработка некоторых видов информации регламентируются законодательством РФ:

  • Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» установлены правила в отношении порядка обработки и обеспечения безопасности ПДн;
  • Федеральным законом Российской Федерации от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Федеральным законом Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»;
  • Федеральным законом Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне».

Для анализа уровня защищенности инфраструктуры компании и соответствия стандартам ИБ, проводятся аудиты. При этом рассматриваются:

  • Информация, хранящаяся и обрабатываемая на предприятии;
  • Программное обеспечение, использующееся для обработки информации;
  • Информационные ресурсы, на которых хранится информация;
  • Информационные каналы, по которым перемещается информация;
  • Средства физической защиты информации.

Выгоды решения:

Инциденты ИБ несут финансовые и репутационные издержки компании, а проведение аудитов уровня защищенности информационной инфраструктуры позволяет выявить ее уязвимые места и разработать план по их закрытию, тем самым сократить риски возникновения инцидентов ИБ.