Соответствие нормативным требованиям
Компания «Инфосистемы Джет» решает задачи соответствия нормативным требованиям по ИБ, фокусируя внимание на том, что наряду с обязательными требованиями в организации существуют сложившиеся процессы обеспечения ИБ. Такой подход позволяет соблюсти не только формальное соответствие, но и обеспечить реальную защиту систем.
Для поддержания уровня соответствия в актуальном состоянии в крупных и территориально распределенных компаниях внедряется автоматизированная система управления требованиями. Это позволяет осуществлять контроль выполнения требований по ИБ и в любой момент проводить оценку уровня соответствия.
Проблематика
В течение последних нескольких лет осведомленность бизнеса в сфере ИБ значительно выросла. Понятия «информационная безопасность» и «соответствие требованиям» сегодня хорошо знакомы как специалистам в этой области, так и руководителям компаний. Причиной этому стало усиление государственного регулирования в области ИБ, которое все больше распространяется на коммерческие организации.
Количество нормативных требований по ИБ с каждым годом увеличивается. Публикуются новые нормативно-правовые акты, стандарты и методические документы на уровне государства, российских и международных ассоциаций и союзов.
Вместе с этим ожидается ужесточение мер наказания и увеличение штрафов за невыполнение требований (допущение утечек) в соответствии с зарубежной практикой.
В такой ситуации наряду с выполнением текущих требований по ИБ достаточно остро стоит проблема сохранения инвестиций в систему защиты в условиях изменения законодательства.
Сегодня наличие сертификатов, аттестатов, аккредитаций в области ИБ стало не просто конкурентным преимуществом, а необходимым условием для бизнеса.
Решение
Требования различных стандартов и документов по ИБ во многом повторяются, поэтому целесообразно реализовывать единую систему ИБ, которая учитывала бы различные нормативные требования, применимые к конкретной компании:
- законодательство о защите персональных данных (ФЗ №152 от 27.07.2006);
- стандарт Банка России СТО БР ИББС-1.0-2014;
- стандарт Payment Card Industry Data Security Standard 3.1;
- законодательство о Национальной платежной системе (ФЗ №161 от 26.07.2011), которое устанавливает порядок осуществления перевода денежных средств, требования к защите информации, бесперебойности функционирования элементов платежной инфраструктуры и платежной системы.
Предлагаемый нашей компанией подход подразумевает выполнение трех основных этапов:
|
|
|
|
|
|
Выгоды
Такой подход позволяет оптимизировать затраты на создание системы ИБ, сохранить вложенные в защиту инвестиции, а также значительно сократить сроки приведения в соответствие.
Преимущества работы с компанией «Инфосистемы Джет»
Компания «Инфосистемы Джет» обладает уникальным опытом построения систем защиты в соответствии с требованиями различных стандартов и нормативных актов. Экспертиза наших консультантов-аудиторов и технических специалистов подтверждена множеством международных и российских сертификатов и позволяет выполнять комплексные проекты любого уровня сложности.
В своих проектах мы акцентируем внимание на следующих аспектах:
- реальная защищенность позволяет обеспечить инвариантность информационных систем по отношению к изменениям нормативных требований, а не только формальное соответствие конкретному стандарту;
- соответствие нормативным требованиям по ИБ – это непрерывный процесс, требующий наличия эффективных механизмов контроля уровня соответствия.
Подход специалистов компании «Инфосистемы Джет» к выполнению нормативных требований по ИБ позволяет не только привести в соответствие системы, но и внедрить в организации эффективные механизмы контроля. Это поможет обеспечить готовность компании к изменениям законодательства в области ИБ и наглядно продемонстрировать соответствие своих систем нормативным требованиям.