Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Экспертиза документов политики информационной безопасности

Экспертиза документов политики информационной безопасности включает в себя:

  • экспертизу документов политики информационной безопасности Заказчика на соответствие требованиям федерального законодательства и полномочных органов исполнительной власти РФ;
  • эксперизу документов политики информационной безопасности, регламентирующих требования, порядок и правила применения мер и средств защиты информации, обеспечивающих защиту от актуальных угроз безопасности (в соответствии с моделью угроз и нарушителя).

Экспертный анализ документов политики информационной безопасности позволяет оценить содержание разработанной Заказчиком документации на предмет ее соответствия определенным критериям (законодательство, стандарты, внутренние требования).

Экспертиза документов политики информационной безопасности Заказчика на соответствие требованиям федерального законодательства и полномочных органов исполнительной власти Российской Федерации

Экспертиза документов политики информационной безопасности на соответствия требованиям федерального законодательства и полномочных органов исполнительной власти в зависимости от класса (типа) информационной системы Заказчика может включать в себя:

  • оценку соответствия документов политики информационной безопасности Заказчика требованиям федерального законодательства и полномочных органов исполнительной власти, предъявляемых к государственным информационным системам;
  • оценку соответствия документов политики информационной безопасности Заказчика требованиям федерального законодательства и полномочных органов исполнительной власти, предъявляемых к информационным системам персональных данных.

Для проведения экспертизы специалистам ОАО «ИнфоТеКС Интернет Траст» необходимы:

  • перечень сведений, подлежащих защите;
  • результаты ранее проведенной оценки критичности информационных ресурсов объекта экспертной оценки;
  • акт классификации информационной системы Заказчика в зависимости от класса (типа) информационной системы;
  • организационно-распорядительные документы политики инфомационной безопасности, регламентирующие процессы обеспечения информационной безопасности на стадиях обработки, хранения, передачи и защиты информации.

В ходе проведения экспертизы специалистами ОАО «ИнфоТеКС Интернет Траст» проводится анализ полноты и достаточности представленных в документах Заказчика мер, обеспечивающих выполнение требований федерального законодательства и полномочных органов исполнительной власти.

Экспертиза документов политики информационной безопасности, регламентирующих требования, порядок и правила применения мер и средств защиты информации, обеспечивающих защиту от актуальных угроз безопасности

Состав и содержание эксперизы документов политики информационной безопасности, регламентирующих требования, порядок и правила применения мер и средств защиты информации, обеспечивающих защиты от актуальных угроз (в соответствии с моделью угроз и нарушителя) зависит от целей ее проведения, которые, как правило, определяет Заказчик.

Для проведения экспертизы специалистам ОАО «ИнфоТеКС Интернет Траст» необходимы:

  • актуальная модель угроз и нарушителя;
  • организационно-распорядительные документы, регламентирующие процессы управления подразделениями Заказчика;
  • описания процессов обработки информации с использованием систем и средств автоматизации;
  • результаты ранее проведеной оценки критичности информационных ресурсов, расположенных на объекте экспертной оценки;
  • акт классификации информационной системы объекта экспертной оценки;
  • организационно-распорядительные документы, регламентирующие требования к обеспечению информационной безопасности на стадиях обработки, хранения, передачи и защиты информации;
  • свидетельства (результаты внутренних аудитов информационной безопасности), подтверждающие выполнение требований организационно-распорядительных документов политики информационной безопасности (в случае их наличия).

В ходе выполнения работ специалистами ОАО «ИнфоТеКС Интернет Траст» проводятся:

  • проверка заявленного уровня критичности защищаемых информационных ресурсов;
  • пнализ результатов моделирования угроз безопасности информации, позволяющий получить объективную оценку последствий проявления потенциальных угроз безопасности информации;
  • оценка полноты и достаточности документов политики информационной безопасности, регламентирующих организационные и технические меры защиты информации.

Результаты проведенных специалистами ОАО «ИнфоТеКС Интернет Траст» экспертных оценок предоставляются Заказчику в виде Отчета о проведении экспертной оценки полноты и достаточности документов политики информационной безопасности.

Вернуться к описанию услуг «Аудит информационной безопасности»