Разработка нормативных документов по информационной безопасности

Разработка нормативных документов по информационной безопасности

Мы оказываем услуги разработки полного пакета нормативных документов по обеспечения информационной безопасности. В пакет документов входит:

  • Концепция обеспечения информационной безопасности
  • Политика управления информационной безопасностью
  • Модель рисков и план реализации превентивных и корректирующих мер

А так же регламенты, руководства, декларации, реестры, процедуры и инструкции.

Наш многолетний опыт позволяет нам учитывать особенности клиентов:

  • Коммерческих организаций
  • Государственных структур
  • Банков

При разработке нормативных документов мы опираемся государственные и отраслевые стандарты.

Стандарты информационной безопасности для коммерческих организаций

При проведение аудита мы опираемся на нормативы, применимые к конкретной организации, в которые могут входить:

  • Нормативно-правовые документы предприятия, касающиеся вопросов информационной безопасности (политика безопасности, регламенты, приказы, распоряжения);
  • Требования действующего российского законодательства - руководящие документы ФСТЭК (Гостехкомиссии), СТР-К, требования ФСБ РФ, ГОСТ;
  • Рекомендации международных стандартов - ISO 17799, ISO/IEC 27001:2005, OCTAVE, CoBIT, BS 7799-2;
  • Рекомендации компаний-производителей программного и аппаратного обеспечения - Microsoft, Oracle, Cisco и т.д.

Стандарты информационной безопасности для государственных структур

С точки зрения информационной безопасности деятельность государственных предприятий регламентируется следующими документами:

  • Конституция Российской Федерации.
  • Гражданский кодекс Российской Федерации.
  • Уголовный кодекс Российской Федерации.
  • Федеральный закон Российской Федерации «О безопасности» от 05.03.92 N 2446-1.
  • Федеральный закон Российской Федерации № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.
  • Федеральный закон Российской Федерации № 98-ФЗ «О коммерческой тайне» от 29 июля 2004 г.
  • Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
  • Федеральный закон Российской Федерации № 85-ФЗ «Об участии в международном информационном обмене» от 04.07.96
  • Указ Президента Российской Федерации № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации» от 17.12.97
  • Государственный стандарт Российской Федерации Р50922-96 «Защита информации. Основные термины и определения».
  • Государственный стандарт Российской Федерации Р51275-99 «Защита информации. Объект информатизации. Факторы, влияющие на информацию. Общие положения».
  • Национальный стандарт Российской Федерации ГОСТ P ИСО/МЭК 17799-2005 «Информационная технология – Практические правила управления информационной безопасностью».
  • Руководящие документы ФСТЭК России.

Стандарты информационной безопасности для банков

Мы имеем подтверждённый опыт организации информационной безопасности банков в соответствии с требованиями регулятора:

  • Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
  • Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».
  • ГОСТ Р ИСО 31010-2011 «Менеджмент риска. Методы оценки риска».

  Задать вопрос:

Для получения дополнительной информации и по вопросам покупки обращайтесь к коммерческому директору:

    Святослав Ткачев
    тел: +7 (495) 4-111-204
    STkachev@stepintegrator.ru