Формирование требований к защите информации
КонсультацияО решении
Формирование требований к защите информации при её обработке в информационной системе по требованиям нормативных правовых актов, методических документов и национальных стандартов по защите информации ГИС (Государственных информационных систем), ИСПДн (Информационных систем персональных данных), ИСОП (Информационных система общего пользования), КИИ (Критической информационной инфраструктуры), АСУ ТП (Автоматизированных систем управления производственными и технологическими процессами)
Если компании нужно
01
02
03
04
05
06
07
Продолжительность и результат
Длительность проекта зависит от многих факторов, в частности, от сложности информационных систем и бизнес-процессов организации. Срок реализации проекта согласовывается с заказчиком на этапе составления технико-коммерческого предложения.
По окончании работ заказчику предоставляется:
1. Акт классификации по требованиям защиты информации.
2. Акт категорирования значимого объекта критической информационной инфраструктуры.
3. Модель угроз безопасности информации.
4. Техническое задание на систему защиты информации.
1. Акт классификации по требованиям защиты информации.
2. Акт категорирования значимого объекта критической информационной инфраструктуры.
3. Модель угроз безопасности информации.
4. Техническое задание на систему защиты информации.
Преимущества нашего решения
Полное соответствие требованиям регуляторов и стандартов. Эксперты Компании разрабатывают документацию в строгом соответствии требованиям нормативно-методических документов по защите информации и ГОСТ
Оптимальное и адаптированное решение задачи для конкретной организации.
Опытные инженеры-проектировщики компании предложат решение, удовлетворяющее потребностям заказчика и адаптированное под его ИТ-инфраструктуру.
Основополагающие документы
Классификация осуществляется по следующим системам классификации:
- Государственные информационные системы (ГИС) – приказ ФСТЭК России от 11.02.2013 № 17;
- Информационные системы общего пользования (ИСОП) – приказ ФСБ России, ФСТЭК России от 31.08.2010 № 416/489;
- Информационные системы персональных данных (ИСПДн) – постановление Правительства Российской Федерации от 01.11.2012 № 1119;
- Критическая информационная инфраструктура (КИИ) – постановление Правительства Российской Федерации от 08.02.2018 № 127 (более подробно про категорирование КИИ – в описании сервиса 2.2);
- Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) – приказ ФСТЭК России от 14.03.2014 № 31.
Моделирование угроз безопасности информации осуществляется в соответствии с методическим документом ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации». Разработка Технического задания на систему защиты информации осуществляется в соответствии с требованиями соответствующих НПА и ГОСТ 34.602-2020, ГОСТ Р 51583 2014