Организационно-распорядительная документация

Организационно-распорядительная документация (ОРД) – это локальная нормативная база, которая регламентирует мероприятия, направленные на защиту информации в компании. Специалисты «Онланта» обеспечивают проведение анализа, разработку и актуализацию ОРД, учитывая эволюционирование механизмов для проведения атак, изменения в законодательстве и требованиях регуляторов, таких как ФСТЭК, ФСБ, Роскомнадзор, Центральный Банк РФ.

В зависимости от потребностей, специалисты компании «Онланта» проводят работы по анализу и разработке ОРД в соответствии с требованиями:

Федерального закона &amp;amp;amp;quot;О персональных данных&amp;amp;amp;quot; N 152-ФЗ.
Федерального закона &amp;amp;amp;quot;О безопасности критической информационной инфраструктуры Российской Федерации&amp;amp;amp;quot; N 187-ФЗ.
Системы управления информационной безопасностью (СУИБ) в соответствии с ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001).

Организационно-распорядительная документация

Экспертный анализ существующей ОРД на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ
Актуализация состояния ОРД.
Разработка необходимой организационно-распорядительной документации, отвечающей требованиям законодательства (приказы, инструкции, положения, регламенты и т.п.).
Консультации специалистов по вопросам, связанным с ОРД и исполнением существующих требований законодательства.

Экспертный анализ существующей ОРД на соответствие требованиям "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ.
Актуализация состояния ОРД.
Разработка комплекта организационно-распорядительной документации, необходимой для подачи в ФСТЭК в целях последующего проведения категорирования (комплект документации может отличаться в зависимости от уровня значимости объекта КИИ).
Консультации специалистов по вопросам, связанным с ОРД и исполнением существующих требований законодательства.

Экспертный анализ существующей ОРД по процессам систем управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001).
Актуализация состояния ОРД.
Разработка «с нуля» документации по процессам СУИБ: физическая безопасность, контроль доступа, коммуникации и операции и т.п.
Консультирование по вопросам, связанным с ОРД и исполнением существующих требований законодательства.

Польза для вашего бизнеса Польза

Дополнительная возможность по контролю и управлению персоналом.
Четкая регламентация действий в случае внештатной ситуации.
Четкое распределение ролей и ответственности между сотрудниками.
Внедрение и актуализация процессов по ИБ.
Укрепление статуса перед партнерами.

Параметры оказания услуги

24 х7

Режим предоставления услуги

от 30 мин.

Время реакции на обращение

Преимущества услуги Преимущества

Анализ и разработка ОРД экспертами и с учетом требований бизнеса.

Готовый комплект ОРД, соответствующий требованиям законодательства по защите информации.

С этой услугой обычно выбирают

Обеспечение защиты персональных данных в облаке с соблюдением ФЗ-152

Подробнее

Защита веб-приложений от угроз WAF-комплексом "Валарм"

Подробнее

Защищенная корпоративная почта в облаке

Подробнее

Узнайте больше об услуге

Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Выполненные проекты по ИБ проекты

Все проекты

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.

Проблематика

Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Решение

Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.

Результат

Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
Снижена нагрузка на службу информационной безопасности заказчика.

Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.