Наш пакет организационно - распорядительной документации по защите информации разработан юристами и специалистами по информационной безопасности, имеющих большой опыт работы к крупных компаниях и холдингах.
При разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем документы и отслеживаем изменения законодательства.

Пакет документов, который мы разрабатываем максимально оптимизирован, не включает в себя излишние требования.
Документация разработана для выполнения требований и приказов ФСТЭК и ФСБ.
В документах учтены все требования, Приказа 117 ФСТЭК России.
Пакет документации включает в себя:
1. Политика защиты информации, содержащая в том числе:

• область действия политики;
• цели и задачи защиты информации;
• принципы защиты информации;
• объекты защиты;
• категории лиц, участвующих в защите информации, их обязанности (функции) и полномочия;
• состав организационной системы управления деятельностью по защите информации и схему взаимодействия ее элементов;
• ответственность работников за нарушение требований о защите информации.

2. Приказ об определении лиц, ответственных за защиту информации.
Приложение 1. Инструкция ответственного лица по организации деятельности по защите информации, управлению защитой информации, а также по организации контроля за данной деятельностью.
3. Приказ О лицах, имеющих доступ к информационным системам.
Приложение 1. Перечень лиц, имеющих доступ к информационным системам.
Приложение 2. Инструкция пользователя информационных систем.
4. Приказ Об утверждении перечней объектов защиты.
5. Приказ Об обеспечении безопасности помещений, в которых размещены информационные системы.
Приложение 1. Перечень помещений.
Приложение 2. Порядок доступа сотрудников в помещения.
6. Приказ об утверждении стандартов по защите информации
Приложение 1. Стандарты по защите информации, содержащие:

• требования к первичной идентификации лиц, обладающих правами доступа к информационным системам и (или) содержащейся в них информации и их использованию;
• требования к применяемым моделям доступа пользователей;
• перечень разрешенного и (или) запрещенного для использования программного обеспечения;
• требования к типовым конфигурациям и настройкам программных, программно-аппаратных средств;
• требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения доступа пользователей из информационных систем к информационно-телекоммуникационной сети "Интернет";
• требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения удаленного доступа пользователей к информационным системам и содержащейся в них информации, включая требования к обеспечению безопасной дистанционной работы;
• ограничения и запреты действий для пользователей при использовании и обеспечении эксплуатации ими информационных систем;
• требования к защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к сети "Интернет;
• требования к защите мобильных устройств, планшетных, переносных компьютеров, применяемых пользователями для доступа к информационным системам (за исключением мобильных устройств, предназначенных для доступа к сайтам сети "Интернет" и иным публичным веб-ресурсам);
• требования к непрерывности функционирования информационных систем;
• требования к резервному копированию информации, программного обеспечения и его конфигураций;
• требования к сбору, регистрации и анализу событий, связанных с возможным нарушением безопасности информации, нарушением функционирования информационных систем, реализацией угроз безопасности информации;
• требования к защите информации при подключении к информационным системам иных информационных систем, включая требования к каналам передачи данных при взаимодействии с такими информационными системами.

7. Приказ Об утверждении регламентов по защите информации.
Приложение 1. Регламенты по защите информации, содержащие:

• порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей;
• порядок создания, учета, изменения и блокирования, контроля, удаления привилегированных учетных записей;
• порядок создания, изменения, блокирования, контроля, удаления аутентификационной информации и средств аутентификации;
• порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации;
• порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций;
• порядок предоставления работникам иных государственных органов, организаций доступа к информационным системам, содержащейся в них информации и (или) передачи им информации и контроля за такими доступом, передачей (в случае информационного взаимодействия с иными государственными органами, организациями);
• порядок предоставления пользователям доступа из информационных систем в сеть "Интернет" и контроля ее использования;
• порядок повышения уровня знаний и информированности пользователей по вопросам защиты информации;
• порядок выявления, оценки и устранения уязвимостей информационных систем;
• порядок получения, оценки, тестирования и применения обновлений программных, программно-аппаратных средств;
• порядок обработки, хранения и обращения с информацией ограниченного доступа;
• порядок обеспечения физической защиты информационных систем;
• порядок мониторинга информационной безопасности информационных систем;
• порядок восстановления штатного функционирования информационных систем и тестирования процессов восстановления;
• порядок контроля уровня защищенности информации, содержащейся в информационных системах.

8. Приказ О проведении классификации информационных систем.
9. Акт классификации информационной системы.
10. Приказ Об утверждении регламента оценки показателя состояния технической защиты информации и обеспечения безопасности объектов информатизации.

• Приложение 1. Регламент оценки показателя состояния технической защиты информации и обеспечения безопасности объектов информатизации.Политику в отношении обработки персональных данных (в том числе для сайта)

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности и юриспруденции

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты персональных данных реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail