Проектирование и создание системы информационной безопасности КВОИ
Реализация комплекса мероприятий по проектированию и созданию системы информационной безопасности критически важного объекта информатизации (КВОИ) в соответствии с требованиями Указа Президента Республики Беларусь 16.04.2013 № 196 (в редакции Указа Президента Республики Беларусь 09.12.2019 № 449) а также Положения о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации, утвержденного Приказом Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 №66.
Системы информационной безопасности КВОИ, созданные до вступления в силу Приказа ОАЦ №66, в шестимесячный срок подлежат приведению в соответствие.
Как это работает:
Сроки выполнения работ: от 3 до 6 месяцев. Сроки зависят от количества и состава КВОИ.
-
Алгоритм проведения работ:
- Инвентаризация активов КВОИ.
- Определение угроз и оценка рисков информационной безопасности.
- Разработка плана обработки рисков.
- Разработка (корректировка) политики ИБ КВОИ.
- Разработка (корректировка) мер по защите информации КВОИ.
- Разработка плана восстановления КВОИ.
- Демонстрация (подтверждение) соответствия системы информационной безопасности КВОИ требованиям законодательства (Приказа ОАЦ №66 от 20.02.2020).
-
Результатом работ будет внедренная, функционирующая и успешно прошедшая аудит система информационной безопасности КВОИ. Комплект документов, разрабатываемый в ходе выполнения работ (может быть изменён по согласованию с заказчиком):
- Отчет о проведении обследования КВОИ
- Реестр активов КВОИ
- Схемы КВОИ (схема расположения, схема структурная, схема логическая, схема администрирования)
- Формуляр КВОИ
- Реестр (каталог) угроз КВОИ
- Методика оценки рисков
- Отчет по результатам оценки рисков
- План обработки рисков
- Политика информационной безопасности
- Отчет по результатам соответствия системы ИБ КВОИ требованиям законодательства (Приказ ОАЦ №66)
Сроки выполнения работ: от 3 до 6 месяцев. Сроки зависят от количества и состава КВОИ.
Мы регулярно обучаем и проверяем своих специалистов.
Наша система менеджмента информационной безопасности подтвердила соответствие требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001-2013).
А1 первой в Республике Беларусь получила лицензию на проведение аудита системы информационной безопасности КВОИ.
А1 является владельцем КВОИ и имеет опыт обеспечения информационной безопасности таких объектов.