Для обеспечения информационной безопасности необходимо учитывать ряд постоянно меняющихся факторов: эволюционирование механизмов для проведения атак, изменения в законодательстве и требованиях регуляторов, таких как ФСТЭК, ФСБ, Роскомнадзор, Центральный Банк РФ.

Комплект документов по обеспечению информационной безопасности – это локальная нормативная база, которая регламентирует мероприятия, направленные на защиту информации в компании.



В рамках данной услуги специалисты компании "Онланта" проводят работы по следующим категориям в зависимости от ваших потребностей:

1. Анализ и разработка ОРД в соответствии с требованиями Федерального закона "О персональных данных" №152-ФЗ:

  • Экспертный анализ существующей ОРД,
  • Актуализация состояния ОРД,
  • Разработка необходимой организационно-распорядительной документации, отвечающей требованиям законодательства (приказы, инструкции, положения, регламенты и т.п.),
  • Консультации специалистов по вопросам, связанным с ОРД и исполнением существующих требований законодательства.

2. Анализ и разработка ОРД в соответствии с требованиями Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" № 187-ФЗ:

  • Экспертный анализ существующей ОРД,
  • Актуализация состояния ОРД,
  • Разработка комплекта организационно-распорядительной документации, необходимой для подачи во ФСТЭК, в целях последующего проведения категорирования*,
  • Консультации специалистов по вопросам, связанным с ОРД и исполнением существующих требований законодательства.

*Комплект документации может отличаться в зависимости от уровня значимости объекта КИИ.

3. Анализ и разработка ОРД по процессам систем управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001):

  • Экспертный анализ существующей ОРД
  • Актуализация состояния ОРД
  • Разработка «с нуля» документации по процессам СУИБ: физическая безопасность, контроль доступа, коммуникации и операции и т.п.
  • Консультирование по вопросам, связанным с ОРД и исполнением существующих требований законодательства.

Для реализации комплексного подхода к разработке документации рекомендуем провести анализ (аудит) инфраструктуры и бизнес-процессов компании в целях получения детальной оценки текущего состояния информационных систем и их соответствия требованиям законодательства.


Польза для бизнеса

  • Дополнительная возможность по контролю и управлению персоналом.
  • Четкая регламентация действий в случае внештатной ситуации.
  • Четкое распределение ролей и ответственности между сотрудниками.
  • Готовый комплект ОРД, соответствующий требованиям законодательства по защите информации.
  • Внедрение и актуализация процессов по ИБ.
  • Укрепление статуса перед партнерами.
Системы управления информационной безопасностью компании «Онланта» соответствуют стандарту ISO/IEC 27001:2013.

Параметры оказания услуги:

Режим предоставления услуги 24х7
Время реакции на обращение от 30 минут
Время решения инцидента от 4 часов
Время решения запроса на обслуживание от 8 часов
Время рассмотрения запроса на изменение от 2 часов

Оставить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и наш менеджер свяжется с вами