аудит информационной безопасности
Выявление уязвимостей
Анализ существующей документации и процессов
Оценка эффективности применяемых мер
Рекомендации по укреплению системы
комплексный аудит для защиты вашей информации
персональные данные
государственные информационные системы
объекты КИИ
финансовые организации
персональные данные
Аудит соответствия требованиям 152-ФЗ составляет ключевую часть усовершенствования системы информационной безопасности компании. Он обеспечивает своевременное предотвращение утечек персональных данных сотрудников, клиентов и партнеров, что способствует защите репутации и финансового положения организации. Утечки данных могут привести к значительным репутационным и финансовым потерям, а также привлекают пристальное внимание государственных регуляторов.

Оценка защищенности и текущее состояние ИТ-инфраструктуры компании, проверка соответствия актуальным требованиям законодательства РФ, включая 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указ Президента РФ № 250 от 1 мая 2022 года, являются необходимыми шагами для поддержания безопасности персональных данных.
услуги
01.
Комплексное обследование информационных систем персональных данных с целью определения соответствия нормативным требованиям 152‑ФЗ.
02.
Определение актуальных угроз безопасности персональных данных.
03.
Определение уровней защищённости персональных данных.
04.
Подготовка рекомендаций по обеспечению безопасности персональных данных в соответствии с требованиями 152‑ФЗ.
05.
Разработка требований безопасности к информационным системам персональных данных.
результат
Отчёт о реальном состоянии дел по выполнению мероприятий, направленных на защиту персональных данных.
Комплект документов, регламентирующих вопросы обработки персональных данных в организации.
Рекомендации по доработке системы.
государственные информационные системы
Требования приказа ФСТЭК № 17 от 11.02.2013 года налагают обязанности на организации, которые выступают в ролях владельцев информации, заказчиков или операторов государственных информационных систем (ГИС), по обеспечению защиты обрабатываемой в данных системах информации.

В настоящее время в России функционируют более 100 государственных информационных систем различных уровней — федерального, регионального и муниципального. К каждой из этих систем в зависимости от класса защищенности предъявляются определенные требования. Несоблюдение этих требований может привести к утечкам данных, репутационным и финансовым потерям, а также к санкциям со стороны государственных регуляторов.
услуги
01.
Анализ государственной информационной системы и системы защиты информации.
02.
Анализ существующих локальные нормативные акты в части защиты информации ГИС.
03.
Разработка модели угроз безопасности информации ГИС.
04.
Определение мер по защите информации ГИС.
05.
Разработка техническое задание на создание (модернизацию) системы защиты информации ГИС.
06.
Разработка технический проект на систему защиты информации ГИС.
07.
Подготовка необходимого комплекта организационно-распорядительных документов по защите информации в ГИС для соответствия требованиям регуляторов.
08.
Установка и настройка сертифицированных ФСТЭК России и ФСБ России средств защиты информации.
результат
Обеспечение стабильного и бесперебойного обслуживания клиентов, минимизация рисков и санкций со стороны Центрального Банка.
Надёжная защита и устойчивость функционирования ГИС в соответствии с требованиями законодательства.
Готовность к любым проверкам со стороны ФСТЭК России и ФСБ России.
Отсутствие возможных предпосылок для возникновения компьютерных инцидентов в ГИС.
Устранение возможного финансового ущерба и репутационных рисков в результате нарушений информационной безопасности на объектах информатизации ГИС.
объекты КИИ
Своевременное проведение аудита и проектирование в соответствии с требованиями № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» позволяет предприятиям минимизировать риски нарушения работы своих информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ) в области обеспечения безопасности объектов КИИ.

Нарушение функционирования объектов КИИ в результате кибератак может привести не просто к финансовым или репутационным потерям, но и повлечь за собой гибель людей.
обследование критической информационной инфраструктуры компании
01.
Определение и анализ процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта КИИ.
02.
Анализ информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и систем обеспечения безопасности КИИ.
03.
Анализ существующих локальных нормативных актов в части обеспечения безопасности объектов КИИ.
04.
Категорирование объектов КИИ, подготовка сведений о категорировании и направление их во ФСТЭК России.
05.
Разработка моделей угроз безопасности информации объектов КИИ.
06.
Определение мер по защите информации на значимых объектах КИИ.
07.
Разработка технического проекта на систему безопасности значимого объекта КИИ.
08.
Разработка необходимого комплекта организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ для соответствия требованиям регуляторов.
09.
Разработка мероприятий по взаимодействию с ФСБ России.
результат
По результатам обследования разрабатывается отчет и рекомендации по улучшению или изменению существующих систем обеспечения безопасности объектов КИИ в соответствии с требованиями законодательства.
финансовые организации
Выполнение требований по защите информации Банка России (№ 382‑П, 672‑П, 683‑П, 684‑П) и оценки соответствия требованиям ГОСТ 57580 для финансовых организаций является обязательным. Банк России регулярно проводит проверки выполнения данных требований.

Как показывает практика, на данный момент многие финансовые организации не в полной мере соответствуют требованиям Положений Банка России и ГОСТ. Аудит и оценка системы ИБ компании на соответствие требованиям защиты информации для финансовых организаций являются системно значимыми и должны осуществляться на постоянной основе. Это не просто формальность, а продуманные требования и рекомендации, позволяющие защитить финансовые активы компании, а также избежать штрафных санкций со стороны Банка России за нарушение требований по защите информации.
услуги
01.
Изучение бизнес‑процессов и внутренней нормативной документации.
02.
Анализ эффективности и достаточности выполнения процессов ИБ.
03.
Анализ конфигурации объектов ИТ‑инфраструктуры и средств защиты информации.
04.
Анализ защищенности, оценка существующих рисков и возможностей потенциального нарушителя.
05.
Анализ правильности применения средств защиты информации в соответствии с требованиями ГОСТ 57580.
06.
Вычисление итоговых показателей оценки соответствия.
07.
Обеспечение соответствия требованиям Положений банка России № 382‑П, 672‑П, 683‑П, 684‑П.
08.
Разработка или уточнение необходимого комплекта организационно-распорядительных документов по защите информации для соответствия требованиям банка России.
09.
Оценка существующих рисков и возможностей потенциального нарушителя.
10.
Разработка технического задания на создание или модернизацию системы защиты информации.
11.
Разработка технического проекта на систему защиту информации установка и настройка средств защиты информации.
результат
Подробный отчёт об оценке степени соответствия организации требованиям банка России.
План приведения ИТ‑инфраструктуры в соответствие с требованиями и нормативными актами.
Высокий уровень защищённости ИТ‑инфраструктуры финансовой организации, который обеспечит стабильное и бесперебойное обслуживание клиентов, а также позволит избежать риска санкций со стороны Центрального Банка.
получите консультацию
Мы открыты к сотрудничеству и расширению нашей партнерской сети. Условия сотрудничества обсуждаются индивидуально.