Организации, осуществляющие услуги по защите информации с применением технических средств криптографической защиты информации должны создать один или несколько органов криптографической защиты, обладающих значительным кругом обязанностей в соответствии с Приказом ФАПСИ от 13 июня 2001 №152.
Юрист в области информационной безопасности
Опыт: Профессиональный опыт в области IT-права с 2015 года
Все эксперты
Эксперт в сфере информационной безопасности
Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года
Все эксперты
Ведущий эксперт компьютерно-технического направления
Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»
Все экспертыЗначительное количество предприятий использует сертифицированные средства криптографической защиты информации (СКЗИ) для защиты своих данных в контуре безопасности и за его пределами.
Приказ ФАПСИ от 13 июня 2001 №152 устанавливает особые требования к проведению возмездных работ с применением СКЗИ.
Данная услуга будет полезна компаниям, желающим оценить работу ОКЗ, выявить несоответствия применимому законодательству, проанализировать проблемы рабочих процессов и внутренней нормативной документации.
Законодательство Российской Федерации содержит требования к использованию криптографии в различных технологических процессах, а также при передаче различной конфиденциальной информации по открытым каналам связи (например – по сети Интернет).
Для того чтобы обеспечить надёжную защиту данных компаниям приходится выделять значительные трудовые и финансовые ресурсы, создавать новые внутренние процессы и привлекать внешние организации.
Эффективность защиты каждого отдельного канала связи зависит от общих усилий всех компаний, задействованных в обеспечении его безопасности.
Недостаточное внимание к организации критичных процессов в одной компании может привести к непредсказуемым последствиям у её контрагентов, такие угрозы схожи с атаками на цепочку поставок.
Поэтому важно уделять внимание регулярному аудиту безопасности, в особенности оценке соответствия для критичных поставщиков услуг.
Приказ ФАПСИ №152 определяет ОКЗ как инструмент разработки и непосредственной реализации всех мероприятий по безопасному хранению, обработке и передаче защищаемой информации с использованием криптографических средств защиты.
Документ устанавливает значительное количество обязанностей для сотрудников такого подразделения.
В их зону ответственности, в числе прочего, входят:
Выполнение всех этих функций требует тщательного подхода и внимательного документирования.
Помимо локальных нормативных актов (внутренних регламентов и инструкций) будет проведена оценка актов, журналов, протоколов, которые должны формироваться в ходе работы органа.
На данном этапе могут быть выявлены несоответствия между процедурами, работающими «де-факто», и отражёнными в локальных документах «де-юре».
По итогам работ, вся полученная информация будет отражена в общем отчёте, содержащем следующие разделы:
Для уточнения стоимости и сроков звоните или пишите нам:
Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru
Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.
| Наименование услуги | Стоимость |
|---|---|
|
Консультация |
Бесплатно |
|
Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. |
|
