Контроль эффективности средств защиты информации

Центр комплексной защиты информации «Indefo» осуществляет проведение ежегодного контроля эффективности защиты информации в соответствии с требованиями нормативных и методических документов Российской Федерации.

Аттестованные по требованиям безопасности информации объекты информатизации, в соответствии с требованиями нормативно-методических документов ФСТЭК России в области технической защиты информации подлежат ежегодному контролю эффективности средств защиты информации.

В соответствии с специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К) в организации должен проводиться периодический (не реже одного раза в год), а также в случаях изменения условий и технологии обработки защищаемой информации, контроль состояния (эффективности) защиты информации в организации.

Специалисты центра комплексной защиты информации «Indefo» проведут периодический контроль с документальным оформлением (выдача заключения об оценке эффективности защиты информации).

Периодический контроль эффективности защиты информации предусматривает:

  1. проверку состава и размещения основных технических средств и систем (ОТСС) на объектах информатизации в соответствии с техническим паспортом на данный объект;
  2. проверку состава и размещения вспомогательных технических средств и систем (ВТСС) на объектах информатизации в соответствии с техническим паспортом на данный объект;
  3. проверку работоспособности средств защиты информации на объекте информатизации;
  4. проверку уровня знаний и соблюдения требований нормативно-методических и руководящих документов ФСТЭК России;
  5. проверку соблюдения инструкций, порядка ведения журналов учетов;
  6. оценку эффективности выполняемых мероприятий по защите информации.