Разработка технического задания на создание системы защиты информации
что
Формирование комплекса мер защиты с требований гост 57580.х и Положений Банка России
Разработка технического задания
для кого
Для всех, у кого есть планы защитить ИС.
Актуально для компаний финансового сектора:
кредитных организаций;
некредитных финансовых организаций;
операторов по переводу денежных средств;
операторов услуг платежной инфраструктуры
Разработка технического задания на создание системы защиты информации
01
Что делаем?
Определяем состав мер защиты в соответствии с требованиями ГОСТ 57580.х, Положений Банка России ,законодательства РФ по защите информации
02
Выявляем какие меры защиты необходимы для нейтрализации актуальных угроз безопасности информации
03
Формируем подсистемы СЗИ, определяем требования к их составу
04
Определяем классы средств защиты, необходимые для выполнения мер защиты
05
Определяем условия и режим функционирования создаваемой системы защиты
По каким требованиям?
Положений Банка России, в том числе ГОСТ 57580.х:
Положение ЦБ РФ №683-П
Положение ЦБ РФ №716-П
Положение ЦБ РФ №719-П
Положение ЦБ РФ №742-П
Положение ЦБ РФ №747-П
Положение ЦБ РФ № 757-П
Положение ЦБ РФ №779-П И 787-П
Положение ЦБ РФ №802-П
ГОСТ Р 57580.1-2017
ГОСТ Р 57580.3-2022
ГОСТ Р 57580.4-2022
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Требования системы НПА к защите ЕБС
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Дополнительно могут быть рассмотрены:
ГОСТ 34.602-2020 «Техническое задание на создание автоматизированной системы»
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
ГОСТ 34.602-2020 «Техническое задание на создание автоматизированной системы»
Что получаем в итоге
Техническое задание, выполненное в полном соответствии с ГОСТ 34 серии
Перечень мер защиты, обеспечивающий требуемый уровень защищенности и нейтрализацию актуальных угроз
Рекомендации к применяемым средствам защиты с учетом уже имеющихся у вас решений
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
Сформировать набор мер защиты, обеспечивающий как нейтрализацию актуальных угроз, так и выполнение требований законодательства по защите ПДн
02
Уже на этом этапе спрогнозировать затраты на закупку и внедрение средств защиты