Компания «Инфосистемы Джет» решает задачи соответствия нормативным требованиям по ИБ, фокусируя внимание на том, что наряду с обязательными требованиями в организации существуют сложившиеся процессы обеспечения ИБ. Такой подход позволяет соблюсти не только формальное соответствие, но и обеспечить реальную защиту систем.

Для поддержания уровня соответствия в актуальном состоянии в крупных и территориально распределенных компаниях внедряется автоматизированная система управления требованиями. Это позволяет осуществлять контроль выполнения требований по ИБ и в любой момент проводить оценку уровня соответствия.

Проблематика

В течение последних нескольких лет осведомленность бизнеса в сфере ИБ значительно выросла. Понятия «информационная безопасность» и «соответствие требованиям» сегодня хорошо знакомы как специалистам в этой области, так и руководителям компаний. Причиной этому стало усиление государственного регулирования в области ИБ, которое все больше распространяется на коммерческие организации.

Количество нормативных требований по ИБ с каждым годом увеличивается. Публикуются новые нормативно-правовые акты, стандарты и методические документы на уровне государства, российских и международных ассоциаций и союзов.

Вместе с этим ожидается ужесточение мер наказания и увеличение штрафов за невыполнение требований (допущение утечек) в соответствии с зарубежной практикой.

В такой ситуации наряду с выполнением текущих требований по ИБ достаточно остро стоит проблема сохранения инвестиций в систему защиты в условиях изменения законодательства.

Сегодня наличие сертификатов, аттестатов, аккредитаций в области ИБ стало не просто конкурентным преимуществом, а необходимым условием для бизнеса.

Решение

Требования различных стандартов и документов по ИБ во многом повторяются, поэтому целесообразно реализовывать единую систему ИБ, которая учитывала бы различные нормативные требования, применимые к конкретной компании:

  • законодательство о защите персональных данных (ФЗ №152 от 27.07.2006);
  • стандарт Банка России СТО БР ИББС-1.0-2014;
  • стандарт Payment Card Industry Data Security Standard 3.1;
  • законодательство о Национальной платежной системе (ФЗ №161 от 26.07.2011), которое устанавливает порядок осуществления перевода денежных средств, требования к защите информации, бесперебойности функционирования элементов платежной инфраструктуры и платежной системы.

Предлагаемый нашей компанией подход подразумевает выполнение трех основных этапов:

  • формирование обобщенного перечня требований по ИБ, которые принимаются как обязательные, т.е. определение тех нормативных актов, которым необходимо соответствовать;
  • модернизация подсистем ИБ в соответствии с принятыми требованиями:
    • разработка вариантов проектных решений и плана мероприятий;
    • реализация организационных и технических мер защиты;
  • выстраивание и автоматизация процесса управления требованиями по ИБ, который позволит контролировать уровень соответствия систем нормативным требованиям.

Выгоды

Такой подход позволяет оптимизировать затраты на создание системы ИБ, сохранить вложенные в защиту инвестиции, а также значительно сократить сроки приведения в соответствие.

Преимущества работы с компанией «Инфосистемы Джет»

Компания «Инфосистемы Джет» обладает уникальным опытом построения систем защиты в соответствии с требованиями различных стандартов и нормативных актов. Экспертиза наших консультантов-аудиторов и технических специалистов подтверждена множеством международных и российских сертификатов и позволяет выполнять комплексные проекты любого уровня сложности.

В своих проектах мы акцентируем внимание на следующих аспектах:

  • реальная защищенность позволяет обеспечить инвариантность информационных систем по отношению к изменениям нормативных требований, а не только формальное соответствие конкретному стандарту;
  • соответствие нормативным требованиям по ИБ – это непрерывный процесс, требующий наличия эффективных механизмов контроля уровня соответствия.

Подход специалистов компании «Инфосистемы Джет» к выполнению нормативных требований по ИБ позволяет не только привести в соответствие системы, но и внедрить в организации эффективные механизмы контроля. Это поможет обеспечить готовность компании к изменениям законодательства в области ИБ и наглядно продемонстрировать соответствие своих систем нормативным требованиям.