Политики безопасности и базирующиеся на них организационно-распорядительные документы по защите информации ─ основа управления информационной безопасностью и обеспечения соответствия требованиям законодательства в любой организации, от небольшой фирмы, обрабатывающей персональные данные сотрудников и клиентов, до крупных международных корпораций, обеспокоенных защитой своих нематериальных активов.
Разработка подобных документов занимает значительное время и требует высокого профессионализма, а также глубоких знаний нормативной базы в области информационной безопасности, что создает высокий спрос на типовые документы по информационной безопасности. Одна из основных причин данной ситуации ─ ужесточение регулирования отрасли со стороны государства.
Достаточно упомянуть обширную нормативную и законодательную базу в области защиты персональных данных, базирующуюся на 152-ФЗ, регулирование вопросов защиты информации в национальной платежной системе на базе 161-ФЗ, вопросы использования криптографии и электронной подписи в соответствии с 63-ФЗ, регулирование в области защиты коммерческой тайны в соответствии с 98-ФЗ, требования к лицензированию деятельности в области защиты информации (99-ФЗ), стандарты, положения и указания Банка России по обеспечению информационной безопасности и непрерывности деятельности, международные, национальные и отраслевые стандарты и многое другое.
Стремясь удовлетворить растущие потребности рынка, эксперты GlobalTrust продолжают совершенствовать и расширять свою коллекцию типовых политик безопасности, которая насчитывает уже более 100 объемных документов. В число новых политик безопасности вошли:
• GTS 1048 Политика управления инцидентами ИБ;
• GTS 1065 Политика в области обучения и повышения осведомленности персонала по вопросам ИБ;
• GTS 1066 Политика обеспечения информационной безопасности при взаимодействии с внешними сторонами;
• GTS 1067 Политика предотвращения утечки информации по каналам связи.
При подготовке перечисленных документов использовался опыт, полученный при реализации проектов по защите информации в ряде крупных российских компаний.
Основным преимуществом использования новых политик безопасности является значительное снижение трудозатрат и требований к специалистам отделов ИБ по сравнению с ситуацией, когда подобные документы разрабатываются самостоятельно, а также соответствие этих разработок требованиям действующего законодательства РФ и международных стандартов.
Новые документы GlobalTrust можно приобрести в специализированном интернет-гипермаркете информационной безопасности Gtrust.ru, а также у авторизованных партнеров компании.