Реклама. 18+. Рекламодатель ООО "СёрчИнформ", ИНН 7704306397, erid:2SDnjd1F7iy
Image

Миссия выполнима: как DCAP встает на защиту бизнеса

Узнайте, как система обнаруживает уязвимые данные, создает безопасные сценарии их обработки и борется с нарушениями. Вам понравится.

Важно для лиц проводящих работы по КИИ

Важно для лиц проводящих работы по КИИ

Экспертиза работ по КИИ

После последних проектов по защите критичных объектов информационной инфраструктуры было принято решение о выводе в RTM Group услуги по экспертизе проведенных работ по защите КИИ. А причина простая, уж слишком много за свою практику мы видели ситуаций, когда крайними остаются наши коллеги.

Теперь поясню.

Что такое экспертизы работ по КИИ и для чего они нужны?

В отличие от большинства проектов информационной безопасности ответственность за КИИ принципиально выше. В среде судебных экспертов давно обсуждается формат проведения судебных экспертиз по КИИ. По-русски говоря, мы готовимся к уголовным и гражданским делам за нарушения при разработке/ создании / эксплуатации систем обеспечения безопасности КИИ. В таких делах будет необходимо проводить экспертизы. Любое следствие будет нуждаться в экспертизе, любой суд будет также назначать по таким делам судебные экспертизы. Думаю уже все в курсе, что ответственность в этой теме персональная.

Может лучше не рисковать, а включить проведение независимой экспертизы проекта по защите КИИ непосредственно в сам проект? Или экспертизу работ по защите КИИ на этап приемки работ?

Экспертное заключение будет подготовлено в том же виде, что и судебная экспертиза, в том же формате и теми же экспертами, которые годами работают в судах по тематике ИТ. Статус такой экспертизы будет не ниже статуса любой внесудебной экспертизы. А учитывая ранний этап проведения экспертизы, статус будет выше. Любой эксперт, который подписывает заключение, гарантирует явку к следователю или в суд, в случае возникновения каких либо вопросов. Фактически происходит деление рисков исполнителя работ и заказчика с судебно-экспертной организацией. Если будут выявлены нарушения, пусть они будут выявлены на самом раннем этапе, когда еще можно внести изменения.

Сразу оговорюсь, ресурсов у нас не много. Эксперты могут проводить экспертизы в конце сентября и в ноябре. Потом до нового года все занято. В общем, обращаться можно ко мне или напрямую в RTM Group.

Брегете себя.

© Царев Евгений for Царев Евгений, 2018. | Permalink | No comment | Add to del.icio.us
Post tags: ,

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
310K
долларов
до 18 лет
Антипов жжет
Ребёнок как убыточный
актив. Считаем честно.
Почему рожают меньше те, кто умеет считать на десять лет вперёд.

article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации

FREE
100%
Кибербезопасность · Обучение
УЧИСЬ!
ИЛИ
ВЗЛОМАЮТ
Лучшие ИБ-мероприятия
и вебинары — в одном месте
ПОДПИШИСЬ
T.ME/SECWEBINARS