Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!
1 мая 2022 года Президент Российской Федерации подписал Указ № 250, направленный на обеспечение информационной безопасности в ряде ключевых организаций России. Одним из важнейших пунктов указа стало установление перечня организаций, которые обязаны реализовывать мероприятия по оценке уровня защищенности своих информационных систем. К ним относятся органы государственной власти, государственные предприятия, организации КИС, организации стратегического и системообразующего значения, а также иные организации, созданные в соответствии с федеральным законодательством.
Оценка безопасности — анализ применяемых мер по защите информации. Это позволит определить степень соответствия требованиям основных нормативных и правовых актов и оценить истинный уровень защиты организации от возможных угроз.
Само по себе внедрение мер информационной безопасности часто не гарантирует их постоянной эффективности, а постоянно растущие требования к уровню информационной безопасности делают оценку безопасности действительно необходимой для всех организаций, независимо от их сферы деятельности.
Оценка безопасности проводится удаленно, но при необходимости может быть проведена и на объекте информатизации заказчика.
В рамках оценки решаются следующие задачи:
Результаты оценки защищенности становятся отчетным документом и предоставляются заказчику в бумажном и электронном виде. Предоставление результатов в Правительство Российской Федерации и, по соответствующему запросу, в Федеральную службу безопасности Российской Федерации (ФСТЭК России) и Федеральную службу охраны Российской Федерации (ФСБ России) осуществляется заказчиком самостоятельно.
Критерии защищенности делятся на два вида.
1. Функциональные критерии.
Это требования к компетентности мер и инструментов защиты информации, которые определяют желаемый режим работы ИБ. Они включают организационные, эксплуатационные требования и требования к безопасности ИТ.
2. Критерии доверия к безопасности ИС.
Предъявляются к действиям разработчика системы, документам для оценивания и работе самой организации. Включают требования доверия к мерам к СЗИ в информационных системах, а также к их разработке и эксплуатации.
Эти требования учитываются при анализе уровня безопасности и соответствия установленным стандартам.
Согласно законодательству, организации могут осуществлять меры по оценке уровня защищенности своих ИС с привлечением организаций, имеющих соответствующие лицензии ФСБ и ФСТЭК России.
Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!
“БД Безопасность” осуществит оценку защищенности информационных систем и обеспечит соблюдение всех требований по информационной безопасности.
“БД Безопасность” — многопрофильный системный интегратор ИБ,уже более 10 лет занимаемся обеспечением безопасности сложных информационных систем различного уровня по всей России. Мы провели полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативных документов ФСТЭК России и ФСБ России по защите персональных данных.
В рамках оценки решаются следующие задачи: