menu
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Защита данных по требованиям ЦБ
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2023
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Разработка технического задания на создание системы защиты информации
назад
что
Формирование комплекса мер защиты с требований гост 57580.х и Положений Банка России
Разработка технического задания
для кого
Для всех, у кого есть планы защитить ИС.
Актуально для компаний финансового сектора:
кредитных организаций;
некредитных финансовых организаций;
операторов по переводу денежных средств;
операторов услуг платежной инфраструктуры
Разработка технического задания на создание системы защиты информации
01
Что делаем?
Определяем состав мер защиты в соответствии с требованиями ГОСТ 57580.х, Положений Банка России ,законодательства РФ по защите информации
02
Выявляем какие меры защиты необходимы для нейтрализации актуальных угроз безопасности информации
03
Формируем подсистемы СЗИ, определяем требования к их составу
04
Определяем классы средств защиты, необходимые для выполнения мер защиты
05
Определяем условия и режим функционирования создаваемой системы защиты
По каким требованиям?
Положений Банка России, в том числе ГОСТ 57580.х:
Положение ЦБ РФ №683-П
Положение ЦБ РФ №716-П
Положение ЦБ РФ №719-П
Положение ЦБ РФ №742-П
Положение ЦБ РФ №747-П
Положение ЦБ РФ № 757-П
Положение ЦБ РФ №779-П И 787-П
Положение ЦБ РФ №802-П
ГОСТ Р 57580.1-2017
ГОСТ Р 57580.3-2022
ГОСТ Р 57580.4-2022
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Требования системы НПА к защите ЕБС
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Дополнительно могут быть рассмотрены:
ГОСТ 34.602-2020 «Техническое задание на создание автоматизированной системы»
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
ГОСТ 34.602-2020 «Техническое задание на создание автоматизированной системы»
Что получаем в итоге
Техническое задание, выполненное в полном соответствии с ГОСТ 34 серии
Перечень мер защиты, обеспечивающий требуемый уровень защищенности и нейтрализацию актуальных угроз
Рекомендации к применяемым средствам защиты с учетом уже имеющихся у вас решений
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
Сформировать набор мер защиты, обеспечивающий как нейтрализацию актуальных угроз, так и выполнение требований законодательства по защите ПДн
02
Уже на этом этапе спрогнозировать затраты на закупку и внедрение средств защиты