Разработка нормативных документов по информационной безопасности
Мы оказываем услуги разработки полного пакета нормативных документов по обеспечения информационной безопасности. В пакет документов входит:
- Концепция обеспечения информационной безопасности
- Политика управления информационной безопасностью
- Модель рисков и план реализации превентивных и корректирующих мер
А так же регламенты, руководства, декларации, реестры, процедуры и инструкции.
Наш многолетний опыт позволяет нам учитывать особенности клиентов:
- Коммерческих организаций
- Государственных структур
- Банков
При разработке нормативных документов мы опираемся государственные и отраслевые стандарты.
Стандарты информационной безопасности для коммерческих организаций
При проведение аудита мы опираемся на нормативы, применимые к конкретной организации, в которые могут входить:
- Нормативно-правовые документы предприятия, касающиеся вопросов информационной безопасности (политика безопасности, регламенты, приказы, распоряжения);
- Требования действующего российского законодательства - руководящие документы ФСТЭК (Гостехкомиссии), СТР-К, требования ФСБ РФ, ГОСТ;
- Рекомендации международных стандартов - ISO 17799, ISO/IEC 27001:2005, OCTAVE, CoBIT, BS 7799-2;
- Рекомендации компаний-производителей программного и аппаратного обеспечения - Microsoft, Oracle, Cisco и т.д.
Стандарты информационной безопасности для государственных структур
С точки зрения информационной безопасности деятельность государственных предприятий регламентируется следующими документами:
- Конституция Российской Федерации.
- Гражданский кодекс Российской Федерации.
- Уголовный кодекс Российской Федерации.
- Федеральный закон Российской Федерации «О безопасности» от 05.03.92 N 2446-1.
- Федеральный закон Российской Федерации № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.
- Федеральный закон Российской Федерации № 98-ФЗ «О коммерческой тайне» от 29 июля 2004 г.
- Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
- Федеральный закон Российской Федерации № 85-ФЗ «Об участии в международном информационном обмене» от 04.07.96
- Указ Президента Российской Федерации № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации» от 17.12.97
- Государственный стандарт Российской Федерации Р50922-96 «Защита информации. Основные термины и определения».
- Государственный стандарт Российской Федерации Р51275-99 «Защита информации. Объект информатизации. Факторы, влияющие на информацию. Общие положения».
- Национальный стандарт Российской Федерации ГОСТ P ИСО/МЭК 17799-2005 «Информационная технология – Практические правила управления информационной безопасностью».
- Руководящие документы ФСТЭК России.
Стандарты информационной безопасности для банков
Мы имеем подтверждённый опыт организации информационной безопасности банков в соответствии с требованиями регулятора:
- Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
- Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».
- ГОСТ Р ИСО 31010-2011 «Менеджмент риска. Методы оценки риска».
Задать вопрос:
Для получения дополнительной информации и по вопросам покупки обращайтесь к коммерческому директору:
Святослав Ткачев
тел: +7 (495) 4-111-204
STkachev@stepintegrator.ru