Разработан новый стандарт по защите информации
С 1 мая 2020 года вступил в действие ГОСТ Р 58833-2020.Текст стандарта содержит положения по защите информации, идентификации и аутентификации.
Документ разработан при участии компетентных специалистов сферы защиты персональных данных и обеспечения конфиденциальности. В состав рабочей группы вошли ТК 26, ТК 098, ТК 362, а также представители компании «Аладдин Р. Д.».
Приказ о введение ГОСТ в действие был подписан Федеральным агентством по техническому регулированию и метрологии от 10.04.2020 года.
Принятие ГОСТ Р 58833-2020 стало важным событием для профессионального сообщества. Новый регламент устанавливает строгие требования к:
- взаимности (подтверждение доступа предоставляется от обеих сторон);
- многофакторности (одновременное использование разнохарактерных признаков) аутентификации;
- применению средств криптографической защиты данных.
До принятия документа участникам информационных процессов приходилось тратить построение взаимодействия. Разработанный ГОСТ регламентирует указанные положения.
Сертификация средств защиты информации
Сертификация средств защиты информации осуществляется посредством оформления разрешительных документов и их регистрации в ФСТЭК.
Системы менеджмента по защите информации могут быть подвергнуты добровольной оценкепо стандарту ГОСТ Р ИСО 27001-2006. Документ содержит требования к разработке и внедрению методов обеспечения информационной безопасности на предприятии с учетом специфики деятельности.
Получение сертификата ИСО 27000 позволяет:
- планировать действия сотрудников при внештатных ситуациях;
- анализировать возможные риски в сфере защиты информации для принятия грамотных управленческих решений;
- выявлять слабые места в действующей IT-структуре организации;
- оптимизировать расходы на информационную безопасность;
- повысить инвестиционную привлекательность и рыночную стоимость предприятия за счет наличия СМК;
- участвовать в государственных проектах и тендерах и т.д.
Кому необходима оценка средств защиты информации
Сертификация проводится в отношении деятельности компаний и организаций, работающих с персональными данными, сведениями, составляющими коммерческую или государственную тайну и т.д. Оценку соответствия СМК в части наличия средств защиты информации проходят:
- страховые компании;
- строительные фирмы;
- медицинские и образовательные учреждения;
- органы власти всех уровней;
- финансовые организации;
- компании, предоставляющие услуги в сфере IT;
- проектные бюро;
- предприятия энергетического сектора;
- заводы, промышленные объекты;
- торговые сети и магазины и т. д.
Специалисты центра сертификации «ЕАС Аудит» помогут внедрить на предприятии принципы ИСО 27001, провести сертификацию менеджмента качества средств информационной безопасности на предприятии и получить иные документы.
Для получения бесплатной консультации заполните форму обратной связи на сайте или позвоните по указанному номеру телефона.