Проектирование и разработка систем защиты информации по ГОСТ Р 57 580

что
Создание архитектуры и состава системы защиты информации в соответствии с требованиями Положений Банка России и серии ГОСТ 57580.х
Разработка технического проекта
для кого
Для всех компаний финансового сектора, которым важно грамотно выстроить систему защиты информации. Актуально для компаний финансового сектора:
кредитных организаций;
некредитных финансовых организаций;
операторов по переводу денежных средств;
операторов услуг платежной инфраструктуры
Проектирование системы защиты информации
01
Что делаем?
Описываем состав объекта защиты, определяем границы построения системы защиты
02
Определяем зоны ответственности оператора, обработчика, провайдера услуг
03
Сопоставляем требуемым мерам защиты существующие и проектируемые средства защиты
04
Сопоставляем требуемым мерам защиты организационные мероприятия
05
Определяем состав средств защиты, позволяющий выполнить меры по защите информации (как правило предлагается 2-3 варианта для сравнения цен и преимуществ от внедрения)
06
Определяем стоимость закупки и внедрения средств защиты из состава СЗИ
07
Строим структурную структурную схему защиты для графического отражения состава СЗИ
По каким требованиям?
Федерального закона №152 "О персональных данных" и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
ГОСТ 34.201–2020 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Виды, комплектность и обозначение документов»
Руководствуемся:
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
ГОСТ Р 59795–2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.
01
Что получаем в итоге?
ЭСКИЗНЫЙ ТЕХНИЧЕСКИЙ ПРОЕКТ
— Пояснительную записку в которой представлен: состав объекта защиты и применяемых мер защиты в соответствии с требованиями Положения Банка России, серии ГОСТ 57580.х, требований законодательства РФ
— Состав средств защиты для реализации мер защиты ИС
— Состав организационных мер защиты для реализации мер защиты ИС
— Спецификацию оборудования из состава СЗИ
— Стоимость закупки средств защиты информации
— Стоимость внедрения средств защиты информации (при необходимости)
01
ТЕХНИЧЕСКИЙ ПРОЕКТ
— Структурную схему комплекса технических средств с учетом проектируемых и существующих средств защиты
— Пояснительную записку в которой представлен: состав объекта защиты и применяемых мер защиты, определены зоны ответственности оператора, обработчика, провайдера услуг
— Состав средств защиты для реализации мер защиты ИС
— Состав организационных мер защиты для реализации мер защиты ИС
— Описание функционала средств защиты, применяемого для нейтрализации угроз и выполнения мер по защите
— Рекомендации по численности и обучению персонала (при необходимости)
— Рекомендации по внедрению и эксплуатации СЗИ
— Спецификацию оборудования из состава СЗИ
— Стоимость закупки средств защиты информации
— Стоимость внедрения средств защиты информации (при необходимости)
— Структурную схему комплекса технических средств с учетом проектируемых и существующих средств защиты
— Схему функциональной структуры (при необходимости)
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Учесть имеющиеся решения по информационной безопасности
Экономическая целесообразность применения средства защиты
02
04
Учесть риски бизнеса
Удобство и применимость предлагаемых в рамках проектирования средств защиты информации