Главная
Решения
Аудит выполнения требований по защите информации ФСТЭК России

Аудит выполнения требований по защите информации ФСТЭК России

Консультация

Направление

Аудит

Для кого

Государственные органы

Бюджетные организации

Банки

Биржи

Промышленные предприятия (АСУТП)

О решении

Независимая оценка выполнения требований ФСТЭК России в части защиты информации в ГИС, (Государственной информационной системы), ИСПДн (Информационной системы персональных данных), ИСОП (Информационной системы общего пользования), КИИ (Критической информационной инфраструктуры), АСУ ТП (Автоматизированных систем управления производственными и технологическими процессами).

Если компании нужно

Провести анализ документации и процессов защиты информации, настроек средств защиты информации

Получить отчет с описанием объектов защиты, выявленных недостатков и рекомендаций по их устранению

Провести проверку на предмет выполнения лицензионных требований к деятельности по технической защите конфиденциальной информации, разработке средств защиты конфиденциальной информации

Классифицировать информацию по требованиям защиты информации, соответствию требованиям нормативный правовых актов и возможностям по снижению класса защищённости

Смоделировать угрозы безопасности информации и сопоставить их с методиками

Сформировать требования к защите информации согласно требованиям нормативных правовых актов и межгосударственных стандартов

Спроектировать системы защиты информации, проверить соответствие требованиям нормативных правовых актов и возможностям по оптимизации

Провести документирование состава, мест размещения, параметров и порядка настройки средств защиты информации, провести анализ соответствия реальным настройкам, требованиям нормативных правовых актов и возможностям по оптимизации

Провести анализ выполнения требований эксплуатационной документации на средства защиты информации

Провести анализ выполнения правил и процедур обеспечения защиты информации, соответствие требованиям нормативных правовых актов и технического проекта, возможностям по оптимизации

Провести анализ уязвимостей

Провести экспертизу материалов по испытаниям и аттестации на соответствие требованиям нормативных правовых актов

Продолжительность и результат

Минимальный срок обследования занимает от 1 месяца, это время, необходимое для качественного сбора и изучения информации, проведения интервью с сотрудниками и написания отчета.

В зависимости от размера ИТ-инфраструктуры организации и сложности бизнес-процессов, срок работ может увеличиться (уточняется на основании заполненного заказчиком опросного листа).

По окончании работ заказчику предоставляется отчёт по результатам аудита.

Преимущества нашего решения

Объективная оценка текущего состояния защиты информации в организации с учётом требований ФСТЭК России. Благодаря опыту взаимодействия с регулятором эксперты Компании дадут оценку так, как если бы это сделал регулятор.

Возможность избежать замечаний при проверке регулятором Благодаря эффективному прохождению сценария по взаимодействию с регулятором и отработке возможных типовых ошибок, значительно повышается вероятность успешного прохождения проверки.

Основополагающие документы

Приказы, положения и требования ФСТЭК, регламентирующие требования в сфере защиты данных

Связанные решения

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Аттестация (контроль уровня защиты) по требованиям защиты информации

Государственные органы
Бюджетные организации +2

Банки

Крупные предприятия

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Проектирование систем защиты информации

Государственные органы
Бюджетные организации +3

Банки

Биржи

Крупные предприятия

Консалтинг

Сопровождение при проверках ФСТЭК и ФСБ России, Роскомнадзора

Любая организация

Аудит

Аудит выполнения требований по защите информации ФСБ России

Крупные предприятия
Лицензиаты ФСБ (ПП-313) +2

Аккредитованные УЦ

Операторы ИС, в которых применяется ЭП

Аудит

Технический аудит ИТ- и ИБ- инфраструктуры

Любая организация

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Внедрение и испытания средств защиты информации

Крупные предприятия
Любая крупная организация +2

Крупный бизнес

Промышленные предприятия (АСУТП)

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Формирование требований к защите информации

Государственные органы
Бюджетные организации +2

Банки

Крупные предприятия

CNews 2023 23 место в рейтинге «Цифровизация финансового сектора 2023» с ростом выручки на 67,0%, по версии CNews.

CNews 2022

7 место в рейтинге CNews «Крупнейшие российские поставщики решений в области защиты данных 2022».

7 место в рейтинге CNews «Крупнейшие поставщики средств идентификации и управления доступом 2022».

7 место в рейтинге CNews «Крупнейшие российские поставщики средств сетевой безопасности 2022».

5 место в рейтинге CNews «Крупнейшие поставщики решений в области безопасности приложений 2022».

19 место в рейтинге CNews «Крупнейшие поставщики ИБ-услуг 2022».

23 место в рейтинге ТОП-100 компаний – поставщиков ИТ-услуг, по версии CNews за 2022 год.

20 место в рейтинге CNews «Крупнейшие поставщики ИБ-решений 2022».

55 место в рейтинге «Крупнейшие поставщики ИТ в розницу 2022» по версии CNews.

44 место в рейтинге CNews «Крупнейшие поставщики рынка цифровизации промышленности 2022».

TAdviser 2022 19 место в рейтинге 100 крупнейших российских компаний в сфере информационной безопасности, по версии TAdviser за 2022 год.

CNews 2021
Топ-30 рейтинга крупнейших поставщиков ИТ для финсектора 2021 по оценке CNews Analytics

CNews 2020 13 место в списке быстрорастущих компании ИКТ-сектора, с темпом роста выручки 2016-2020 ежегодно от 10 до 15%, согласно исследованию CNews.

CNews 2019 «Кросс технолоджис» вошла в топ-10 крупнейший интеграторов в области защиты информации в 2019 году, по версии CNews

По данным «CNews Security» в рейтинге «Крупнейшие компании России в сфере защиты информации 2019» «Кросс технолоджис» заняла 23 место

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам

Даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности и пользовательским соглашением