Главное управление архитектуры и градостроительства;pdf

Аудит и приведение системы защиты
информации в соответствие с
требованиями техрегламента и Приказа
№62 ОАЦ. Информационная
безопасность ИС банка согласно
действующего законодательства и
стандартов безопасности
СТБ ISO/IEC 27000-2012 Информационные технологии.
Методы обеспечения безопасности. Системы менеджмента
информационной безопасности. Общий обзор и словарь
СТБ ISO/IEC 27001-2011 Информационные технологии.
Методы обеспечения безопасности. Системы менеджмента
информационной безопасности. Требования
СТБ ISO/IEC 27002-2012 Информационные технологии.
Методы обеспечения безопасности. Кодекс практики для
менеджмента информационной безопасности.
СТБ ISO/IEC 27005-2012 Информационные технологии.
Методы обеспечения безопасности. Менеджмент рисков
информационной безопасности
СТО БР ИББС-1.2-2010 Обеспечение информационной
безопасности организаций банковской системы Российской
Федерации. Методика оценки соответствия информационной
безопасности организаций банковской системы Российской
Федерации требованиям СТО БР ИББС-1.0
СТО БР ИББС-1.1-2007
СТБ ISO 9001
• Информационные
технологии и
безопасность.
• Обеспечение
информационной
безопасности
банков Республики
Беларусь
СТБ 34.101.41
СТБ 34.101.42
СТБ 34.101.61
СТБ 34.101.62
СТБ 34.101.68
Последовательность создания СОИБ
по СТБ 34.101.41
• аудит существующего состояния ИБ
• определение состояния ИБ банка в соответствии
с требованиями стандартов банковской ИБ
• проектирование и внедрение ИБ
Типичные недостатки систем ИБ:
• ошибки категорирования информации по
конфиденциальности
• недостаточный состав проектной и эксплуатационной
документации прикладного ПО
• неверно производится определение класса
информационных систем по безопасности
• не исключаются из объектов для проведения
аттестации системы с открытой информацией
• не учитывается требование по обеспечению
защищенного СКЗИ канала передачи служебной
информации ограниченного распространения между
несколькими контролируемыми зонами информационно
системы
Мы предлагаем
Услуги испытательной
лаборатории
Заказная разработка
прикладных систем
Разработка средств и
систем защиты
информации
Продажа готовых
решений защиты
информации
Услуги испытательной
лаборатории
•
•
•
•
•
Разработка задания по безопасности
Оценка задания по безопасности
Оценка соответствия объектов
информационных технологий
Проведение сертификационных
испытаний
Аттестация систем защиты
информации информационных систем
Защита информации – это отрасль, в
которой нельзя стоять на месте…