Приведение в соответствие требованиям регуляторов

Приведение в соответствие требованиям регуляторов
Компании всех отраслей экономики, выступающие операторами критических информационных инфраструктур (КИИ), государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн), автоматизированных систем управления технологическим процессом (АСУ ТП), а также кредитные и некредитные финансовые организации сталкиваются с необходимостью приведения своих систем в соответствие требованиям регуляторов.

Этот трудоемкий процесс подразумевает осуществление организационных и технических мер на всех уровнях информационных систем согласно действующему законодательству. В Российской Федерации актуальными являются не менее 100 нормативных и правовых актов, которые описывают требования основных регуляторов, а именно ФСТЭК, ФСБ, РКН, ЦБ, и включают федеральные законы, постановления Правительства, положения и приказы, различные методические документы, ГОСТ и т.д.

Необходимость обеспечить всестороннее соответствие нормативно-правовым требованиям в области информационной безопасности требует большого экспертного потенциала и проработанных методик, что сложно осуществить самостоятельно внутренними ресурсами организации. Задача комплексной реализации системы обеспечения информационной безопасности предполагает учет вопросов защиты КИИ, персональных данных, ГИС и требует комплексных компетенций на всех уровнях функционирования систем защиты информации.

«Группа компаний Angara предлагает услугу комплексного аудита информационной безопасности и построения системы защиты информации по международным и национальным стандартам. Наши эксперты выполнят идентификацию и категорирование информационных ресурсов, анализ защищенности корпоративной информационной системы и сценариев угроз, регламентацию организационных и технический мероприятий. Проведут анализ рисков, моделирование угроз и выберут наиболее оптимальные меры защиты. А затем осуществят создание или модернизацию комплексной системы обеспечения ИБ и успешное прохождение аудита на соответствие необходимым стандартам», – говорит Александр Хонин, руководитель отдела анализа и аудита группы компаний Angara.

В экспертизу группы компаний Angara входит:
1) обеспечение комплексной защиты объектов:
  • критических информационных инфраструктур (закон №187-ФЗ и др.);
  • государственных информационных систем (закон №149-ФЗ, приказ ФСТЭК №17 и др.),
  • информационных систем персональных данных (закон №152-ФЗ, приказ ФСТЭК №21, ПП-1119 и др.);
2) создание центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в соответствии с законом №187-ФЗ;

3) приведение систем менеджмента информационной безопасности к требованиям стандарта ISO/IEC 27001.

А также осуществление аудита ИБ и комплексной защиты финансовых организаций в соответствии со следующими документами:
  • стандарты ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018;
  • СТО БР ИББС, рекомендации РС БР ИББС Банка России;
  • положения Банка России №719-П, №747-П (взамен №672-П), №683-П и №684-П,
  • PCI DSS и другие стандарты, разработанные советом PCI SSC, стандарт безопасности SWIFT и др.
Alt text
на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group