Аудит выполнения требований по защите информации ФСБ России

Консультация
Направление
Аудит
Для кого
Крупные предприятия
Лицензиаты ФСБ (ПП-313)
Аккредитованные УЦ
Операторы ИС, в которых применяется ЭП

О решении

Независимая оценка выполнения требований ФСБ России в части применения средств криптографической защиты информации (включая средства удостоверяющего центра, средства электронной подписи) и выполнения функций органа криптографической защиты

Если компании нужно

01
Определить перечень объектов, в отношении которых могут быть применимы требования ФСБ России
02
Проанализировать документацию и процессы применения средств криптографической защиты информации
03
Получить отчет с описанием объектов защиты, выявленных недостатков и рекомендаций по их устранению
04
Проверить организацию работы органа криптографической защиты
05
Провести проверку на выполнение лицензионных требований к деятельности по криптографической защите информации
06
Провести проверку на выполнение требований по учёту и обращению с средствами криптографической защиты информации
07
Провести проверку на выполнение требований эксплуатационной документации средств криптографической защиты информации, включая документацию на средства удостоверяющего центра и средства электронной подписи

Продолжительность и результат

Минимальный срок обследования занимает от 1 месяца, это время, необходимое для качественного сбора и изучения информации, проведения интервью с сотрудниками и написания отчета.
В зависимости от размера ИТ-инфраструктуры организации и сложности бизнес-процессов, срок работ может увеличиться (уточняется на основании заполненного заказчиком опросного листа).
По окончании работ заказчику предоставляется отчёт по результатам аудита.

Преимущества нашего решения

Объективная оценка текущего состояния защиты информации в организации с учётом требований ФСБ России. Благодаря опыту взаимодействия с регулятором эксперты Компании дадут оценку так, как если бы это сделал регулятор.
Возможность избежать замечаний при проверке регулятором Благодаря эффективному прохождению сценария по взаимодействию с регулятором и отработке возможных типовых ошибок, значительно повышается вероятность успешного прохождения проверки.

Основополагающие документы

Приказы, инструкции и методические рекомендации ФСБ России, регламентирующие требования в сфере защиты данных

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам