Анализ деятельности органа криптографической защиты

Организации, осуществляющие услуги по защите информации с применением технических средств криптографической защиты информации должны создать один или несколько органов криптографической защиты, обладающих значительным кругом обязанностей в соответствии с Приказом ФАПСИ от 13 июня 2001 №152.

Анализ деятельности органа криптографической защиты - услуги RTM Group
Анализ деятельности органа криптографической защиты - от RTM Group
Узнать стоимость?

Эксперты по анализу деятельности органа криптографической защиты

Эксперт по анализу деятельности органа криптографической защиты Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по анализу деятельности органа криптографической защиты Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по анализу деятельности органа криптографической защиты Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Цель проведения анализа деятельности ОКЗ

Значительное количество предприятий использует сертифицированные средства криптографической защиты информации (СКЗИ) для защиты своих данных в контуре безопасности и за его пределами.

Приказ ФАПСИ от 13 июня 2001 №152 устанавливает особые требования к проведению возмездных работ с применением СКЗИ.

Данная услуга будет полезна компаниям, желающим оценить работу ОКЗ, выявить несоответствия применимому законодательству, проанализировать проблемы рабочих процессов и внутренней нормативной документации.

  1. Для владельца органа криптографической защиты положительное заключение по итогам анализа может быть использовано как конкурентное преимущество.
  2. Для предприятий, ищущих надёжного поставщика, услуга может быть полезна в качестве инструмента объективного контроля соответствия потенциального партнёра.

Обеспечение безопасности информации средствами криптографической защиты

Законодательство Российской Федерации содержит требования к использованию криптографии в различных технологических процессах, а также при передаче различной конфиденциальной информации по открытым каналам связи (например – по сети Интернет).

Для того чтобы обеспечить надёжную защиту данных компаниям приходится выделять значительные трудовые и финансовые ресурсы, создавать новые внутренние процессы и привлекать внешние организации.

Эффективность защиты каждого отдельного канала связи зависит от общих усилий всех компаний, задействованных в обеспечении его безопасности.

Недостаточное внимание к организации критичных процессов в одной компании может привести к непредсказуемым последствиям у её контрагентов, такие угрозы схожи с атаками на цепочку поставок.

Поэтому важно уделять внимание регулярному аудиту безопасности, в особенности оценке соответствия для критичных поставщиков услуг.

Орган криптографической защиты

Приказ ФАПСИ №152 определяет ОКЗ как инструмент разработки и непосредственной реализации всех мероприятий по безопасному хранению, обработке и передаче защищаемой информации с использованием криптографических средств защиты.

Документ устанавливает значительное количество обязанностей для сотрудников такого подразделения.

В их зону ответственности, в числе прочего, входят:

  • Обучение пользователей СКЗИ
  • Поэкземплярный учёт СКЗИ
  • Учёт владельцев защищаемой информации и пользователей СКЗИ
  • Разработка схемы организации криптографической защиты информации

Выполнение всех этих функций требует тщательного подхода и внимательного документирования.

Этапы проведения анализа

  1. В ходе анализа деятельности органа криптографической защиты будет запрошена и рассмотрена вся документация, связанная с функциями подразделения.

Помимо локальных нормативных актов (внутренних регламентов и инструкций) будет проведена оценка актов, журналов, протоколов, которые должны формироваться в ходе работы органа.

  1. После анализа документации, с целью объективной оценки существующих процессов, будут запрошены письменные или устные ответы на вопросы по существу оценённых документов.

На данном этапе могут быть выявлены несоответствия между процедурами, работающими «де-факто», и отражёнными в локальных документах «де-юре».

По итогам работ, вся полученная информация будет отражена в общем отчёте, содержащем следующие разделы:

  • Оценка соответствия деятельности ОКЗ требованиям законодательства РФ
  • Перечень выявленных несоответствий
  • Рекомендации в отношении выявленных несоответствий
  • Заключение по итогам оценки соответствия

Почему RTM Group?

  • Огромный опыт проведения оценок соответствия требованиям российского законодательства, а также иностранным стандартам;
  • Опыт аудита применения СКЗИ в разных отраслях и областях применения (защита персональных данных, защита платёжной информации, электронный документооборот)
  • Высокое качество услуг, консультационная поддержка по завершении проекта.
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по анализу деятельности органа криптографической защиты

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:






Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по анализу деятельности органа криптографической защиты

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

110+

Проектов по построению комплексной системы информационной безопасности

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Продукты и решения для вас

Нам доверяют

Полезные статьи

FAQ: Часто задаваемые вопросы