1 мая 2022 года Президент Российской Федерации подписал Указ № 250, направленный на обеспечение информационной безопасности в ряде ключевых организаций России. Одним из важнейших пунктов указа стало установление перечня организаций, которые обязаны реализовывать мероприятия по оценке уровня защищенности своих информационных систем. К ним относятся органы государственной власти, государственные предприятия, организации КИС, организации стратегического и системообразующего значения, а также иные организации, созданные в соответствии с федеральным законодательством.

Оценка безопасности — анализ применяемых мер по защите информации. Это позволит определить степень соответствия требованиям основных нормативных и правовых актов и оценить истинный уровень защиты организации от возможных угроз.

Само по себе внедрение мер информационной безопасности часто не гарантирует их постоянной эффективности, а постоянно растущие требования к уровню информационной безопасности делают оценку безопасности действительно необходимой для всех организаций, независимо от их сферы деятельности.

Мероприятия по оценке уровня безопасности ИС

Оценка безопасности проводится удаленно, но при необходимости может быть проведена и на объекте информатизации заказчика.

В рамках оценки решаются следующие задачи:

• Выявление и организация стратегических рисков информационной безопасности (неприемлемых событий).
• Выявление уязвимостей в информационных системах.
• Выявление недостатков в применяемых системах защиты и программном обеспечении.
• Проверка реальных возможностей использования уязвимостей (в качестве примеров используются наиболее важные уязвимости).
• Оценка текущего уровня безопасности на основе объективных данных Подготовка и предоставление отчетов и рекомендаций по модернизации ИC.

Результаты оценки защищенности становятся отчетным документом и предоставляются заказчику в бумажном и электронном виде. Предоставление результатов в Правительство Российской Федерации и, по соответствующему запросу, в Федеральную службу безопасности Российской Федерации (ФСТЭК России) и Федеральную службу охраны Российской Федерации (ФСБ России) осуществляется заказчиком самостоятельно.

Критерии оценки уровня защищенности ИС

Критерии защищенности делятся на два вида.

1. Функциональные критерии.

Это требования к компетентности мер и инструментов защиты информации, которые определяют желаемый режим работы ИБ. Они включают организационные, эксплуатационные требования и требования к безопасности ИТ.

2. Критерии доверия к безопасности ИС.

Предъявляются к действиям разработчика системы, документам для оценивания и работе самой организации. Включают требования доверия к мерам к СЗИ в информационных системах, а также к их разработке и эксплуатации.

Эти требования учитываются при анализе уровня безопасности и соответствия установленным стандартам.

Согласно законодательству, организации могут осуществлять меры по оценке уровня защищенности своих ИС с привлечением организаций, имеющих соответствующие лицензии ФСБ и ФСТЭК России.

“БД Безопасность” проводит оценку уровня защищенности ИС

“БД Безопасность” осуществит оценку защищенности информационных систем и обеспечит соблюдение всех требований по информационной безопасности.

“БД Безопасность” — многопрофильный системный интегратор ИБ,уже более 10 лет занимаемся обеспечением безопасности сложных информационных систем различного уровня по всей России. Мы провели полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативных документов ФСТЭК России и ФСБ России по защите персональных данных.

В рамках оценки решаются следующие задачи:

• Защита конфиденциальной информации, в том числе государственной тайны.
• Безопасность критических информационных инфраструктур (КИИ).
• Выявление недостатков в применяемых системах защиты и программном обеспечении.
• Аудит информационной безопасности и консультации по вопросам ИБ.
• Решения в области импортозамещения.
• Поставка, установка и настройка средств защиты информации.
• Проведение оценки защищенности информационных систем.

Преимущества работы с "БД Безопасность"

1. Опыт и профессионализм
• Более 10 лет на рынке информационной безопасности.
2. Лицензии ФСБ и ФСТЭК России
• Имеем все необходимые лицензии, подтверждающие нашу квалификацию и право на работу в области ИБ.
3. Работаем с лучшими поставщиками
• "БД Безопасность" — авторизованный партнер крупнейших производителей средств защиты информации.
4. Надежность
• 100% успешное прохождение проверок контролирующими органами.
5. Широкий спектр услуг
• Предлагаем и подбираем услугу под конкретного заказчика, его потребности и бюджет.
6. Экспертная поддержка
• Окажем поддержку по любому техническому вопросу.