Соответствие требованиям

Система может использоваться для автоматизации процессов управления информационной безопасностью, при необходимости выполнения требований отечественных нормативных актов, в том числе:

  • Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • Федерального закона от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
  • Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
  • Постановления Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановления Правительства РФ от 6 июля 2008 г N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Приказа ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»;
  • Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказа ФСТЭК России от 14.03.2014 N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
  • Методического документа «Меры защиты информации в государственных информационных системах», утвержденного приказом ФСТЭК России от 11 февраля 2014 г.
  • «Специальных требований и рекомендаций по технической защите конфиденциальной информации», утвержденных Гостехкомиссией России;
  • «Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденных руководством 8 Центра ФСБ России 31 марта 2015 г. N149/7/2/6-432;
  • Приказа ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  •  «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», введенной в действие приказом от 13 июня 2001 года N 152 (ФАПСИ);
  • «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», введенного приказом ФСБ РФ от 9 февраля 2005 г. N 66.

Кроме того, возможности системы могут использоваться для автоматизации процессов управления ИБ организаций банковской системы, при выполнении требований:

  • Федерального закона от 27 июня 2011 г. N 161-ФЗ «О национальной платежной системе»;
  • Постановления Правительства РФ от 13.06.2012 N 584 «Об утверждении Положения о защите информации в платежной системе»;
  • Положения Банка России от 31 мая 2012 г. N 379-П «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах»;
  • «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 N 382-П);
  • «Положения о бесперебойности функционирования платежных систем и анализе рисков в платежных системах» (утв. Банком России 31.05.2012 N 379-П);
  • СТО БР ИББС.

Также, возможности системы могут использоваться:

  • для автоматизации процессов управления необходимых в соответствии с требованиями SOX, PCI DSS, ISO 27000, иных иностранных нормативных требований;
  • при выполнении иных требований, в том числе, отраслевых в системе Росатома, Газпрома и т.п.

Система может использоваться в качестве «Средства управления инцидентами информационной безопасности» при осуществлении лицензируемых «услуг по мониторингу информационной безопасности средств и систем информатизации» согласно:

  • Постановлению Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
  • «Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79» (утв. ФСТЭК России 19.04.2017)

 

Авторизация

 

Регистрация