menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Лайфхаки: как пройти оценку эффективности

лонгриды
13.01.2023
10/10/25
Б-152
Лонгриды
События /
Лайфхаки: как пройти оценку эффективности
Оценка эффективности показывает, выполняет ли система защиты информации требования регулятора. Если меры не реализованы, акт не будет выдан. Чтобы подготовиться к проверке, используйте этот список.
1) Актуализация документации
2) Устранение уязвимостей
Содержание
3) Подготовка рабочих мест
4) Тестовое «включение»
5) Подготовка персонала
Итог
1) Актуализация документации
2) Устранение уязвимостей
Содержание
3) Подготовка рабочих мест
4) Тестовое «включение»
5) Подготовка персонала
Итог

1) Актуализация документации

  • Проверить наличие и актуальность технической документации (МУ, ТЗ, ТП).
  • Сверить локальные нормативные акты с реальными бизнес-процессами и текущей инфраструктурой.
  • Обновить документы, чтобы они соответствовали фактическому состоянию систем.
Комментарий: несоответствие документации = автоматический провал проверки этого блока.

2) Устранение уязвимостей

  • Проверить работу антивирусного ПО и сканеров.
  • Провести сканирование на уязвимости и вредоносную активность.
  • Устранить найденные уязвимости и вирусы.
  • Обновить программное обеспечение и базы данных до актуальных версий.

3) Подготовка рабочих мест

  • Выделить несколько тестовых рабочих мест.
  • Привести их в полный порядок: настройки, конфигурации, работа всех СрЗИ.
  • Проверить правильность распределения прав доступа.
  • Зафиксировать, что все работает корректно на выбранных местах.
Комментарий: такие рабочие места можно смело показывать проверяющим.

4) Тестовое «включение»

  • Провести внутреннюю проверку «глазами инспектора».
  • Проверить актуальность обновлений и правильность распределения прав доступа.
  • Убедиться, что назначены ответственные лица за процессы защиты информации.
  • Проверить наличие и корректность установленных СрЗИ.

5) Подготовка персонала

  • Определить сотрудников, которые будут взаимодействовать с проверяющими.
  • Провести подготовку и тренинг по ключевым вопросам.
  • Проверить, что сотрудники понимают процессы и могут показать настройки на практике.
  • Исключить назначение неподготовленных работников.

Итог

  • Документы актуализированы.
  • Уязвимости устранены, системы обновлены.
  • Есть эталонные рабочие места для демонстрации.
  • Проверена готовность «глазами инспектора».
  • Сотрудники подготовлены к общению с проверяющими.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме