Меню

Аудит ИБ

Аттестационный центр: Общество с ограниченной ответственностью "Центр Защиты Информации"

Сроки проведения работ: 20 рабочих дней

Стоимость: индивидуально

Оценка соответствия требованиям по информационной безопасности, на ряду с аттестационными испытаниями по требованиям безопасности информации, является инструментом подтверждения лицензиатом ФСТЭК России факта выполнения норм и требований по защите информации.

Наша Компания оказывает своим клиентам данные виды услуг в случаях:

  • необходимости декларирования соответствия информационных систем персональных данных требованиям нормативных документов в сфере защиты информации;
  • подготовки компаний к лицензированию в ФСТЭК России и ФСБ России, в части касающейся информационной безопасности и эксплуатации криптографических средств, и средств защиты информации;
  • необходимости оценки соответствия правил взаимодействия с субъектами персональных данных и обработки сведений о них без использования средств автоматизации;
  • проверки ранее аттестованных объектов информатизации и проведения их периодического контроля;
  • оценки выполнения используемыми средствами защиты информации требований нормативных документов по защите информации;
  • необходимости оценки выполнения требований группы стандартов по информационной безопасности Центрального Банка России.

Преимуществами данной услуги является возможность корректировки реализованных мероприятий по защите информации в процессе проведения оценки, а также устранение ошибок, допущенных на этапах создания, внедрения и эксплуатации системы информационной безопасности.

Наши специалисты выполнят все необходимые операции, необходимые для положительной оценки соответствия.

Разработка требований по безопасности

Мы предлагаем своим клиентам услуги по обследованию информационных систем персональных данных и автоматизированных систем, обрабатывающих информацию конфиденциального характера, с последующей разработкой требований по защите информации и совершенствованию уже функционирующих систем информационной безопасности.

При реализации данной услуги возможен аудит на соответствие требованиям руководящих документов ФСТЭК России, ФСБ России, и системы информационной безопасности, в части касающейся:

  • обработки персональных данных;
  • обработки информации конфиденциального характера;
  • использования средств криптографической защиты информации;
  • применения средств защиты информации;
  • ведения документооборота конфиденциальной информации и учёта носителей;
  • оценки защищенности локально-вычислительной или корпоративной сети;
  • выполнения лицензионных требований по защите информации;
  • осведомлённости работников клиента в вопросах обеспечения защиты информации.

В рамках разработки требований по безопасности Заказчику предоставляются:

  • аналитические обоснования необходимости применения организационных, технических и программных мер защиты информации;
  • технические задания и проекты, на внедрение средств защиты информации, и совершенствования технологий обработки защищаемой информации;
  • отчёты с результатами выявленных в ходе аудитов недостатков в системе информационной безопасности и нарушений выполнения требований нормативных документов в сфере защиты информации;
  • рекомендации по применению организационных, технических и программных мер защиты информации и совершенствованию системы информационной безопасности в целом.