Организационно-распорядительная документация
Организационно-распорядительная документация (ОРД) – это локальная нормативная база, которая регламентирует мероприятия, направленные на защиту информации в компании. Специалисты «Онланта» обеспечивают проведение анализа, разработку и актуализацию ОРД, учитывая эволюционирование механизмов для проведения атак, изменения в законодательстве и требованиях регуляторов, таких как ФСТЭК, ФСБ, Роскомнадзор, Центральный Банк РФ.
В зависимости от потребностей, специалисты компании «Онланта» проводят работы по анализу и разработке ОРД в соответствии с требованиями:
- Федерального закона "О персональных данных" N 152-ФЗ.
- Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ.
- Системы управления информационной безопасностью (СУИБ) в соответствии с ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001).
- Экспертный анализ существующей ОРД на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ
- Актуализация состояния ОРД.
- Разработка необходимой организационно-распорядительной документации, отвечающей требованиям законодательства (приказы, инструкции, положения, регламенты и т.п.).
- Консультации специалистов по вопросам, связанным с ОРД и исполнением существующих требований законодательства.
- Экспертный анализ существующей ОРД на соответствие требованиям "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ.
- Актуализация состояния ОРД.
- Разработка комплекта организационно-распорядительной документации, необходимой для подачи в ФСТЭК в целях последующего проведения категорирования (комплект документации может отличаться в зависимости от уровня значимости объекта КИИ).
- Консультации специалистов по вопросам, связанным с ОРД и исполнением существующих требований законодательства.
- Экспертный анализ существующей ОРД по процессам систем управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001).
- Актуализация состояния ОРД.
- Разработка «с нуля» документации по процессам СУИБ: физическая безопасность, контроль доступа, коммуникации и операции и т.п.
- Консультирование по вопросам, связанным с ОРД и исполнением существующих требований законодательства.
Польза для вашего бизнеса
Польза
- Дополнительная возможность по контролю и управлению персоналом.
- Четкая регламентация действий в случае внештатной ситуации.
- Четкое распределение ролей и ответственности между сотрудниками.
- Внедрение и актуализация процессов по ИБ.
- Укрепление статуса перед партнерами.
Параметры оказания услуги
24 х7
Режим предоставления услуги
от 30 мин.
Время реакции на обращение
Преимущества услуги
Преимущества
Анализ и разработка ОРД экспертами и с учетом требований бизнеса.
Готовый комплект ОРД, соответствующий требованиям законодательства по защите информации.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!
Получите консультацию по услуге у нашего эксперта, заполнив форму ниже
Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
Галс-Девелопмент
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.
Проблематика
- Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
Решение
- Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.
Результат
- Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
- На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
- Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
- Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
- Снижена нагрузка на службу информационной безопасности заказчика.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.
Лицензии и сертификаты
и и сертификаты
Сертификаты
Сертификат № РОСС RU.C.04ША.СУУ.0050
Система управления услугами применительно к предоставлению услуг в области информационных технологий
20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012
Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р
ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060
Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий
27001-2021 (ISO/IEC 27001:2013)
Скачать файл
Сертификат №РОСС RU.С.04ША.СЭМ.0235
Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий
14001-2016 (ISO 14001:2015)
Скачать файл
Лицензии
Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
