СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
Б-152
4 февраля
#Статьи #ИБ#Инфра

Лайфхаки: как пройти оценку эффективности

Лайфхаки: как пройти оценку эффективности

Изображение: recraft

Оценка эффективности показывает, выполняет ли система защиты информации требования регулятора. Если меры не реализованы, акт не будет выдан. Чтобы подготовиться к проверке, используйте этот список.

1) Актуализация документации

  • Проверить наличие и актуальность технической документации (МУ, ТЗ, ТП).
  • Сверить локальные нормативные акты с реальными бизнес-процессами и текущей инфраструктурой.
  • Обновить документы, чтобы они соответствовали фактическому состоянию систем.

Комментарий: Несоответствие документации — автоматический провал проверки этого блока.

Оценка эффективности показывает, выполняет ли система защиты информации требования регулятора. Если меры не реализованы, акт не будет выдан. Чтобы подготовиться к проверке, используйте этот список.

2) Устранение уязвимостей

  • Проверить работу антивирусного ПО и сканеров.
  • Провести сканирование на уязвимости и вредоносную активность.
  • Устранить найденные уязвимости и вирусы.
  • Обновить программное обеспечение и базы данных до актуальных версий.

3) Подготовка рабочих мест

  • Выделить несколько тестовых рабочих мест.
  • Привести их в полный порядок: настройки, конфигурации, работа всех СрЗИ.
  • Проверить правильность распределения прав доступа.
  • Зафиксировать корректную работу на выбранных местах.

Комментарий: такие рабочие места можно смело показывать проверяющим.

4) Тестовое «включение»

  • Провести внутреннюю проверку «глазами инспектора».
  • Проверить актуальность обновлений и правильность распределения прав доступа.
  • Убедиться, что назначены ответственные лица за процессы защиты информации.
  • Проверить наличие и корректность установленных СрЗИ.

5) Подготовка персонала

  • Определить сотрудников, которые будут взаимодействовать с проверяющими.
  • Провести подготовку и тренинг по ключевым вопросам.
  • Проверить, что сотрудники понимают процессы и могут показать настройки на практике.
  • Исключить назначение неподготовленных работников.

Итог

  • Документы актуализированы.
  • Уязвимости устранены, системы обновлены.
  • Есть эталонные рабочие места для демонстрации.
  • Проверена готовность «глазами инспектора».

Сотрудники подготовлены к общению с проверяющими.

Б-152
Автор: Б-152
Б-152 — консалтинговая компания. Более 14 лет помогаем бизнесу соответствовать требованиям в сфере персональных данных и информационной безопасности. Мы работаем в области privacy, входим в рабочую группу Роскомнадзора, разрабатываем собственные продукты и сопровождаем клиентов на всех этапах — от аудита до прохождения проверок. Б-152 — команда, которая говорит с ИБ на одном языке. Мы поможем не только формально соблюсти 152-ФЗ, но и выстроить настоящую защиту данных: модели угроз, ТЗ на СЗИ, аудит и тестирование.
Комментарии: