Соответствие требованиям регуляторов

InfoWatch поможет провести экспертную оценку состояния и уровня зрелости информационной безопасности компании, определить степень соответствия требованиям регуляторов, сформировать план по приведению системы информационной безопасности этим требованиям, разработать концепцию развития информационной безопасности в целом. Также эксперты InfoWatch предложат эффективные средства защиты информационных активов компании.

Нормативно-правовые акты, а также международные и отраслевые стандарты предъявляют требования к обеспечению информационной безопасности: обязуют компании принимать меры по охране конфиденциальности информации, также содержат рекомендации по применению организационных мер и технических средств, направленных на защиту конфиденциальной информации (информации ограниченного доступа).

Понятие «конфиденциальность информации» трактуется по-разному, но всегда подразумевает необходимость предотвращения утечки (разглашения) информации.

Решения InfoWatch позволяют компаниям соответствовать требованиям отраслевых стандартов и законодательства:

149-ФЗ «Об информации, информационных технологиях и о защите информации»
152-ФЗ «О персональных данных»
Требования по защите коммерческой тайны (98-ФЗ)
Требования по защите инсайдерской информации (224-ФЗ)
Требования по защите данных в Национальной платежной системе (161-ФЗ, ПП-584, 382-П и другие)
Приказ ФСТЭК России №17, №21, Постановление Правительства РФ №1119, Методические рекомендации ФСТЭК России
Требования по защите информации в АСУ ТП (Приказ ФСТЭК России №31)
Национальный стандарт РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер»
Требования к безопасности данных индустрии платежных карт - PCI DSS
СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
РС БР ИББС-2.9-2016 «Предотвращение утечек информации»
Комплексный международный стандарт по информационной безопасности ISO 27001
Международные нормативно-правовые акты и стандарты (Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act of 2002 и т.д.)

149-ФЗ
об информации Защита персональных
данных Защита коммерческой
тайны Защита банковской
тайны

149-ФЗ
об информации

149-ФЗ "Об информации, информационных технологиях и о защите информации"

Информация ограниченного доступа (конфиденциальная информация) – информация, доступ к которой ограничен федеральными законами. Обладатель информации обязан принимать меры по защите информации.

Результаты внедрения

Аудит на соответствие требованиям в области информационной безопасности, предъявляемым нормативными актами и отраслевыми стандартами, имеет очень большое значение – на его основе формируется представление о текущем уровне соответствия действующему законодательству и планируются меры по устранению несоответствий и расхождений.

Точная оценка степени соответствия состояния информационной безопасности компании стандартам и требованиям федеральных законов
Разработка и реализация предложений по приведению в соответствие с требованиями информационной безопасности
Минимизация рисков привлечения к ответственности за невыполнение требований
Выявление существующих явных и потенциальных угроз и уязвимостей

Решение реализуется на базе продуктов InfoWatch

DLP-система InfoWatch Traffic Monitor

Выявляет мошеннические схемы, нацеленные на кражу секретов производства, сговоры сотрудников, пытающихся использовать производственные мощности в личных целях, промышленный шпионаж.

Подпишитесь на рассылку INFOWATCH