Аудит безопасности: ключевые положения
Проведение внутреннего аудита информационной безопасности ГИС «Профилактика».
- ГИС «Профилактика» — государственная информационная система профилактики правонарушений.
- Подключение регулируется федеральным и региональным законодательством.
- Данные передаются по защищённому каналу с СЗИ.
- Несоблюдение влечёт ответственность.
Порядок работы
| Этап | Содержание |
|---|---|
| План | Программа аудита. |
| Проверка | Соответствие требованиям. |
| Отчёт | Выявленные несоответствия. |
| Меры | План устранения. |
НПК «Оборон-Экран»
+ Подключаем организации к ГИС «Профилактика» под ключ по всей России.
Получить консультациюЧастые вопросы
Как часто?
Не реже раза в год.
Что проверяют?
Выполнение требований ЗИ.
Нужен отчёт?
Да, с перечнем несоответствий.
Кто проводит?
Ответственный за ЗИ или подрядчик.
Поможете?
Да, проведём аудит.
Частые ошибки
- Аттестация без модели угроз.
- Путают класс и уровень защищённости.
- Не продлевают аттестат.
- Несертифицированные СЗИ.
Нормативная база
| Документ | О чём |
|---|---|
| ФЗ-152 | О персональных данных |
| Приказ ФСТЭК №17 | Защита информации в ГИС |
| Приказ ФСТЭК №21 | Меры защиты ПДн в ИСПДн |
| ПП №1119 | Уровни защищённости ПДн |
| Приказ ФСБ №378 | Криптозащита ПДн |
Глоссарий
- Аттестат
- Документ о соответствии.
- СЗИ
- Средства защиты информации.
Оставьте заявку — перезвоним за 15 минут
или позвоните: +7 495 229-30-31 · mail@oboron-it.ru