Контроль защищенности информационных систем и выполнение требований законодательства

Контроль защищенности информационной системы играет важную роль как на этапе ввода в действие информационной системы так в ходе ее эксплуатации (функционирования). Уязвимости, некорректная настройка средств защиты информации и отдельных компонентов комплекса программно-технических средств, могут привести к несанкционированному доступу к объектам информационной системы, раскрытию или краже конфиденциальной информации, нарушению требований законодательства и регуляторов, прерыванию бизнес-процессов организации.

В соответствии с действующим законодательством Республики Беларусь об информации, информатизации и защите информации, требования, связанные с обеспечением контроля защищенности информационной системы, являются обязательными для включения в техническое задание на систему защиты информации или задание по безопасности на информационную систему, предназначенную для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Соответствующие положения содержатся также и в различных международных стандартах и рекомендациях, связанных с вопросами обеспечения информационной безопасности, например, таких как PCI DSS, ISO/IEC 27002, CIS Critical Security Controls.

Посмотреть презентацию к моему докладу на IT Security Conference 2017  можно по ссылке https://www.slideshare.net/ActiveCloud/is-protection-…

Подробный материал на тему «Контроль защищенности информационных систем и выполнение требований законодательства» доступен по ссылке
https://www.slideshare.net/ActiveCloud/is-protection-..