Оценка соответствия требованиям (compliance)

Эксперты проведут подробный анализ документации клиента в области ИБ на соответствие требованиям регуляторов (ФСТЭК, ФСБ, ЦБ, Роскомнадзор) и различных стандартов, как российских, так и международных.

Примерный перечень нормативных актов, на соответствие которым делается оценка:

В области защиты персональных данных:

  • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных;
  • Приказ ФСТЭК России от 18.02.2013 N21;
  • Приказ ФСБ России от 10.07.2014 N378.

В области защиты государственных и муниципальных информационных систем:

  • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Приказ ФСТЭК России от 11.02.2013 N 17;
  • Методический документ. Меры защиты информации в государственных информационных системах, утвержденные ФСТЭК России 11.02.2014.

В области защиты критической информационной инфраструктуры:

  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
  • Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 N127;
  • Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденный приказом ФСТЭК России от 21.12.2017 N235;
  • Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом ФСТЭК России от 25.12.2017 г. N239.

В области защиты АСУ ТП:

  •  Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России от 14.03.2013 N31.

В области разработки моделей угроз безопасности информации:

  • Методический документ. Методика оценки угроз безопасности информации, утвержденная ФСТЭК России 05.02.2021.

Как показывает наша многолетняя практика, реальное состояние защищённости компании, к сожалению, часто не совпадает с тем, что описано в документах. Принцип “Origin security” — помогать клиентам сделать бизнес безопасным не только на бумаге, но и в действительности. Поэтому, в ходе проведения Compliance, помимо  анализа документов, наши специалисты  проводят инструментальную проверку реального состояния ИБ организации.

В результате аудита вы получите подробный отчет, содержащий перечень выявленных в документации несоответствий требованиям законодательства, реальному состоянию ИБ, а также рекомендации по их устранению.

Стоимость Compliance - от 35 000 рублей, стоимость категорирования объектов КИИ - от 10 000 рублей.

Запросить коммерческое предложение или получить консультацию по проведению оценки соответствия или категорированию КИИ

    Нажимая на кнопку вы автоматически принимаете условия
    пользовательского соглашения и cогласие на обработку персональных данных.

    Порядок работы

    Заключаем соглашение о неразглашении конфиденциальной информации (NDA)

    Определяем потребности Заказчика и формируем рамки проекта (scope)

    Закрепляем достигнутые договоренности на бумаге, заключаем договор

    Предупреждаем заинтересованных лиц и партнеров

    Выполняем работы с еженедельным отчетом перед Заказчиком

    Презентуем итоги мероприятий

    Помогаем использовать результаты для обеспечения ИБ ресурсов Заказчика

    Преимущества

    Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. Имеем успешный опыт прохождения проверок Роскомнадзора, ФСБ и ФСТЭК, опыт реализации ФЗ о КИИ.

    У нас - собственная экспертная команда. Все работы выполняют непосредственно специалисты «Origin Security», без привлечения подрядчиков со стороны. Это экономит бюджет и служит дополнительной гарантией конфиденциальности для заказчика.

    Наши эксперты готовы оперативно прийти на помощь в расследовании любого инцидента в сфере информационной безопасности, а также в устранении его последствий. Действительно оперативно.

    Индивидуально подходим к каждому проекту. Обсуждаем с клиентами любые идеи и пожелания во время реализации проекта, учитываем специфику систем и отрасли. Как результат – выдаем персональные рекомендации, значительно более эффективные, чем отчёты, сгенерированные по общему шаблону.

    Наряду с лучшими из распространённых инструментов, используем собственные высокоэффективные разработки и методики. Такое сочетание позволяет обеспечить максимально надежную защиту вашей компании.

    Реализуем комплексный подход к защите клиентов. Имеем опыт как в имитации действий злоумышленников (offensive security), так и в создании и совершенствовании безопасных IT-инфраструктур для компаний (defensive security)

    Работаем удаленно, не занимая ресурсы офиса и рабочее время ваших сотрудников.

    Ценим время наших клиентов. Оперативно реагируем на любые обращения, не инициируем пустые совещания и переговоры. Жёстко выдерживаем указанные в договорах сроки.

    Заботимся о своих клиентах и держим антикризисные цены! Чтобы убедиться в этом, просто запросите расчет стоимости и сравните его с предложениями конкурентов

    Наши клиенты