Компании всех отраслей экономики, выступающие операторами критических информационных инфраструктур (КИИ), государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн), автоматизированных систем управления технологическим процессом (АСУ ТП), а также кредитные и некредитные финансовые организации сталкиваются с необходимостью приведения своих систем в соответствие требованиям регуляторов.
Этот трудоемкий процесс подразумевает осуществление организационных и технических мер на всех уровнях информационных систем согласно действующему законодательству. В Российской Федерации актуальными являются не менее 100 нормативных и правовых актов, которые описывают требования основных регуляторов, а именно ФСТЭК, ФСБ, РКН, ЦБ, и включают федеральные законы, постановления Правительства, положения и приказы, различные методические документы, ГОСТ и т.д.
Необходимость обеспечить всестороннее соответствие нормативно-правовым требованиям в области информационной безопасности требует большого экспертного потенциала и проработанных методик, что сложно осуществить самостоятельно внутренними ресурсами организации. Задача комплексной реализации системы обеспечения информационной безопасности предполагает учет вопросов защиты КИИ, персональных данных, ГИС и требует комплексных компетенций на всех уровнях функционирования систем защиты информации.
«Группа компаний Angara предлагает услугу комплексного аудита информационной безопасности и построения системы защиты информации по международным и национальным стандартам. Наши эксперты выполнят идентификацию и категорирование информационных ресурсов, анализ защищенности корпоративной информационной системы и сценариев угроз, регламентацию организационных и технический мероприятий. Проведут анализ рисков, моделирование угроз и выберут наиболее оптимальные меры защиты. А затем осуществят создание или модернизацию комплексной системы обеспечения ИБ и успешное прохождение аудита на соответствие необходимым стандартам», – говорит Александр Хонин, руководитель отдела анализа и аудита группы компаний Angara.
В экспертизу группы компаний Angara входит:
1. обеспечение комплексной защиты объектов:
-
критических информационных инфраструктур (закон №187-ФЗ и др.);
-
государственных информационных систем (закон №149-ФЗ, приказ ФСТЭК №17 и др.),
-
информационных систем персональных данных (закон №152-ФЗ, приказ ФСТЭК №21, ПП-1119 и др.);
2. создание центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в соответствии с законом №187-ФЗ;
3. приведение систем менеджмента информационной безопасности к требованиям стандарта ISO/IEC 27001.
А также осуществление аудита ИБ и комплексной защиты финансовых организаций в соответствии со следующими документами:
-
стандарты ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018;
-
СТО БР ИББС, рекомендации РС БР ИББС Банка России;
-
положения Банка России №719-П, №747-П (взамен №672-П), №683-П и №684-П,
-
PCI DSS и другие стандарты, разработанные советом PCI SSC, стандарт безопасности SWIFT и др.