Периодический контроль состояния защиты информации на объектах информатизации



       Если у Вас есть аттестованные по требованиям безопасности информации (в том числе по требованиям безопасности персональных данных) объекты информатизации, то Вам необходимо выполнять требования нормативно-методических документов ФСТЭК России.

       Согласно специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К) в организации должен проводиться периодический (не реже одного раза в год), а также в случаях изменения условий и технологии обработки защищаемой информации, контроль состояния (эффективности) защиты информации в организации.

       Наши специалисты проведут периодический контроль, выдадут заключение об эффективности защиты информации в Вашей организации и рекомендации на устранение нарушений (если они будут выявлены).

       Периодический контроль эффективности защиты информации предусматривает:

•    проверку состава и размещения основных технических средств и систем (ОТСС) на объектах информатизации в соответствии с техническим паспортом на данный объект информатизации;
•    проверку состава и размещения вспомогательных технических средств и систем (ВТСС) на объектах информатизации в соответствии с техническим паспортом на данный объект информатизации;
•    проверку наличия средств защиты информации на объекте информатизации и их работоспособности;
•    проверку уровня знаний и соблюдения требований нормативно-методических и руководящих документов ФСТЭК России;
•    проверку соблюдения инструкций, порядка ведения журналов учетов;
•    оценку эффективности выполняемых мероприятий по защите информации на объекте информатизации.