Наши партнеры

Аудит, консалтинг и приведение в соответствие

ФЗ-152 «О персональных данных»

  • комплексное обследование;
  • разработка организационно-распорядительной документации;
  • разработка технических решений по защите персональных данных;
  • выбор поставщиков СЗИ, закупку, поставку, установку, настройку и тестирование комплекса программно-технических средств защиты в соответствии с разработанной документацией;
  • ввод в эксплуатацию;
  • оценка на соответствие требованиям по обеспечению ИБ ПДн для негосударственной информационной системы или аттестация по требованиям безопасности в случае, если система обрабатывает государственные информационные ресурсы;
  • оценку эффективности реализованных технических и организационных мероприятий.

22

Защита информации, составляющей коммерческую тайну

  • комплексное обследование;
  • экспертная оценка нормативных документов и действующих в компании мер по защите сведений, составляющих коммерческую тайну (КТ);
  • разработка/актуализация организационно-распорядительной документации;
  • проектированию системы защиты коммерческой тайны;
  • выбор поставщиков СЗИ, закупку, поставку, установку, настройку и тестирование комплекса программно-технических средств защиты в соответствии с разработанной документацией; / ввод в эксплуатацию;
  • аттестация по требованиям безопасности;
  • оценку эффективности реализованных технических и организационных мероприятий.

23

ФЗ-161 «О национальной платежной системе»

  • проведение комплексного аудита (оценка соответствия) на соответствие требованиям ФЗ-161;
  • разработка и выдача рекомендаций по приведению уровня информационной безопасности в соответствие требованиям;
  • подготовка отчёта по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов bпо переводу денежных средств согласно указанию N 2831-У;
  • разработка и внедрение организационно-распорядительных и нормативных документов в аспектах обеспечения защиты информации при осуществлении переводов денежных средств операторов платежных систем;
  • разработка технического проекта по созданию системы защиты на соответствие требованиям ФЗ-161;
  • проведение интеграции СЗИ в информационную инфраструктуру, ее тестирование и ввод в эксплуатацию.

24

СТО БР

Проведение работ по приведению информационных систем банка к стандарту СТО БР ИББС-1.0-2014 происходит в несколько этапов:

  • анализ действующей системы защиты информации;
  • разработка организационно-распорядительной документации;
  • Проектирование, и внедрение снижение рисков ИБ и повышение эффективности мероприятий по обеспечению ИБ;
  • повышение защиты критичных бизнес-процессов и информационных ресурсов заказчика;
  • создание основы для реализации требований законодательства и других международных стандартов по ИБ;
  • защита ПДн в соответствии с требованиями, установленными федеральным законодательством по защите ПДн;
  • подтверждение приверженности организации рекомендуемым требованиям регулятора банковской отрасли РФ- Банка России;
  • повышение доверия к организации со стороны партнеров, клиентов, акционеров.

По результатам проведенного аудита ИБ или оценки соответствия, а также построения СОИБ, специалистами компании подготавливается подтверждение соответствия Стандарту Банка России СТО БР ИББС 1.0 2014, необходимое для предоставления в Банк России, ФСТЭК, ФСБ и Роскомнадзор.

25

ISO 27001

Стандарт ISO 27001 определяет комплексный подход к вопросам защиты информации, как всей организации, так и отдельных ее бизнес-процессов, за счет внедрения системы управления информационной безопасностью (СУИБ). Стандарт ISO обеспечивает:

  • определение целей и представление о направлении и принципах деятельности относительно информационной безопасности;
  • определение подходов к оценке и управлению рисками в организации;
  • управление информационной безопасностью в соответствии с применимым законодательством и нормативными требованиями;
  • использование единого подхода при создании, внедрении, эксплуатации, мониторинге, анализе, поддержке и совершенствовании системы менеджмента с тем, чтобы цели в области информационной безопасности были достигнуты;
  • определение процессов системы менеджмента информационной безопасности;
  • определение статуса мероприятий по обеспечению информационной безопасности;
  • использование внутренних и внешних аудитов для определения степени соответствия системы менеджмента информационной безопасности требованиям стандарта;
  • предоставление адекватной информации партнерам и другим заинтересованным сторонам о политике информационной безопасности.

26

PCI DSS

Соответствие требованиям стандарта PCI DSS — обязательное требование международных платежных систем, распространяющееся на все организации, которые хранят, обрабатывают, или передают данные держателей платежных карт.

  • предварительный аудит с разработкой плана приведения в соответствии
  • определение границ области оценки и оценка возможностей её минимизации;
  • анализ документации;
  • интервьюирование сотрудников;
  • выборочный контроль систем, входящих в границы области оценки;
  • разработка экспертного заключения,
  • подготовка бюджетной оценки сроков и стоимости работ.
  • непосредственно этап приведения (устранение несоответствия, выявленные в ходе этапа анализа несоответствий, сканирований на наличие уязвимостей и тестирования на проникновение):
  • проектирование процессов обеспечения ИБ данных держателей платежных карт;
  • разработку организационно-распорядительной документации;
  • поставку и внедрение программных и аппаратных средств защиты данных держателей платежных карт;
  • отработка и корректировка функционирования внедренных процедур, накопление записей.
  • финальный сертификационный аудит
  • сертификация на соответствие требованиям стандарта PCI DSS;
  • построение системы постпроектного сопровождения Заказчика для поддержания соответствия требованиям Стандарта PCI DSS.

27