1 мая 2022 года Президентом РФ был подписан указ № 250, направленный на обеспечение информационной безопасности ряда ключевых организаций России. Одним из самых важных пунктов этого указа является установление перечня организаций, которым необходимо осуществить меры по оценке уровня защищенности своих информационных систем. К таким предприятиям относятся органы власти, госкорпорации, субъекты КИИ, стратегические и системообразующие организации и иные предприятия, созданные на основании Федерального закона.
Оценка защищенности — анализ реализованных мер защиты информации, который позволит определить степень соответствия требованиям основных нормативно-правовых актов, а также оценить реальный уровень защищенности организации от возможных угроз.
Зачастую простое внедрение средств защиты информации не гарантирует их постоянную эффективность, а все растущие требования к уровню информационной безопасности делают оценку защищенности по-настоящему необходимой для каждой организации вне зависимости от направленности.
Мероприятия по оценке уровня защищенности ИС
Оценка защищенности проходит дистанционно, но при необходимости может оказываться и на объектах информатизации заказчика.
В рамках оценки решаются следующие задачи:
- Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности;
- Выявление уязвимостей информационной системы;
- Выявление недостатков применяемых СЗИ и ПО;
- Проверка практической возможности использования уязвимостей (на примере наиболее критических);
- Оценка текущего уровня защищенности на основе объективных свидетельств;
- Разработка и предоставление отчетных документов и рекомендаций по модернизации ИС.
Результатом оценки защищенности являются отчетные документы, которые предоставляются заказчику в бумажном и в электронном виде. Предоставление результатов Правительству РФ, а также в адрес ФСТЭК и ФСБ России на основании соответствующего запроса осуществляется заказчиком самостоятельно.
Критерии оценки уровня защищенности ИС
Критерии защищенности делятся на:
- Функциональные критерии
- Критерии доверия к безопасности ИС
Предъявляются к возможностям мер и средств защиты информации, определяющим желательный режим работы ИС. Включают в себя требования: организационные, эксплуатационные и к безопасности ИТ.
Предъявляются к действиям разработчика системы, документам для оценивания и работе самой организации. Включают требования доверия к мерам к СЗИ в информационных системах, а также к их разработке и эксплуатации.
Данные требования учитываются при анализе уровня защищенности и соответствию установленных стандартов.
Необходимые лицензии для оценки уровня защищенности ИС
Согласно законодательству, организации могут осуществлять меры по оценке уровня защищенности своих ИС с привлечением организаций, имеющих соответствующие лицензии ФСБ и ФСТЭК России.
Чем мы можем помочь
“Астрал. Безопасность” осуществит оценку защищенности информационных систем и обеспечит соблюдение всех требований по информационной безопасности.
“Астрал. Безопасность” — многопрофильный системный интегратор ИБ, более 15 лет обеспечивает безопасность информационных систем различного уровня сложности по всей России. Мы проводим полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите ПДн:
- Защита информационных систем персональных данных (ИСПДн);
- Защита конфиденциальной информации, в том числе государственной тайны;
- Безопасность критических информационных инфраструктур (КИИ);
- Аудит информационной безопасности и консультации по вопросам ИБ;
- Решения в области импортозамещения;
- Поставка, установка и настройка средств защиты информации;
В том числе, имеем большой опыт проведение оценки защищенности информационных систем.
Преимущества работы с нами:
- Опыт и профессионализм
- Лицензии ФСБ и ФСТЭК России
- Работаем с лучшими поставщиками
- Надежность
- Широкий спектр услуг
- Экспертная поддержка
>15 лет на рынке ИБ;
>31 400 реализованных проектов по информационной безопасности;
Входим в ТОП-30 крупнейших компаний России в сфере ИБ по версии Cnews и Tadviser.
Имеем все необходимые лицензии, подтверждающие нашу квалификацию и право на работу в области ИБ.
“Астрал. Безопасность” — авторизованный партнер крупнейших производителей средств защиты информации. Более 60 компаний-вендоров нашем brand-листе.
100% успешное прохождение проверок контролирующими органами.
Предлагаем и подбираем услугу под конкретного заказчика, его потребности и бюджет.
Окажем поддержку по любому техническому вопросу.
Услуги
информационной структуры, и рассмотрим самые важные
для наших клиентов вопросы в категорировании КИИ.
Подключаем к собственному Центру мониторинга информационной безопасности. Берем на себя основные этапы подключения. Сократим время подключения и ваши расходы.
