Разработка
документации
в
соответствии
с
действующими
стандартами
и
нормативными
актами
 
 
 
     ООО ЦРИОИТ оказывает услуги по разработке пакета документов для прохождения сертификационных испытаний по требованиям безопасности информации на соответствие требованиями руководящих документов ФСТЭК России.
по защите информации от несанкционированного доступа в зависимости от требований класса защищенности: руководство для пользователя, руководство по КСЗ, тестовая и конструкторская документация;
по контролю отсутствия недекларированных возможностей в зависимости от требований уровня контроля: спецификация, описание программы, описание применения, пояснительная записка, текст программы;
на соответствие требованиям руководящего документа «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»: задание по безопасности, функциональная спецификация, процедуры безопасной инсталляции, руководство пользователя, руководство администратора и других.
     В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных. Правовое регулирование вопросов обработки персональных данных осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов. ООО ЦРИОИТ оказывает услуги организациям, обрабатывающим персональные данные:
по созданию комплекта организационно-правовых документов, регламентирующих обработку персональных данных в информационной системе персональных данных: уведомление о намерении оператора обработки персональных данных осуществлять обработку персональных данных, положение об обработке персональных данных, перечень обрабатываемых персональных данных, должностные обязанности лиц, ответственных за обработку персональных данных, письменные согласия субъекта на обработку персональных данных, документы, подтверждающие уничтожение Оператором персональных данных по достижении цели их обработки (акты и другое), список лиц, доступ которых у персональным данным необходим для выполнения служебных (трудовых) обязанностей, план внутренний проверок состояния защиты персональных данных, журнал учета носителей персональных данных, журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, журнал учета проверок (форма установлена Приказом Минэкономразвития России № 141 от 30.04.2009), документы об утверждении порядка и мест хранения материальных носителей персональных данных, документы о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
по созданию комплекта документов по защите персональных данных: акт классификации ИСПДн, модель угроз безопасности персональных данных, модель нарушителя безопасности персональных данных при их обработке в ИСПДн (при использовании СКЗИ), описание системы защиты персональных данных, требования по обеспечению безопасности персональных данных, перечень применяемых СЗИ, заключение о возможности эксплуатации СЗИ (разрабатывается по результатам проверки готовности к использовании СЗИ, правила пользования СЗИ, предназначенными для обеспечения безопасности персональных данных, положение (инструкция) о разрешительной системе доступа к персональным данным в информационной системе (Приказ № 58, п.2.1), инструкция ответственному за обеспечение безопасности персональных данных (администратору безопасности информации), инструкция пользователю, инструкция, определяющая порядок действий при возникновении инцидентов информационной безопасности (раздел инструкции администратору безопасности информации), инструкция по антивирусной защите, инструкция (регламент) резервного копирования (Приказ № 58, п.2.1), журналы учета применяемых СЗИ, носителей персональных данных.
     ООО ЦРИОИТ выполняет разработку комплекта документов для сертификации Систем Менеджмента Качества на предприятии в соответствии с требованиями ГОСТ Р ИСО 9001-2008. Комплект документов включает в себя:
политику и цели в области качества;
руководство по качеству;
документированные процессы организации;
документированные процедуры: управление документацией, управление записями, внутренний аудит, управление несоответствующей продукцией, корректирующие действия, предупреждающие действия.


     ООО ЦРИОИТ оказывает услуги по разработке комплекта документов, необходимых для проверки производства программного обеспечения в защищенном исполнении. Комплект документов включает в себя: описание технологического процесса производства программной продукции, должностные и технологические инструкции, журналы учета.
© 1997—2019
«Центр разработки, испытания и обучения в области информационных технологий»
Сайт создан: Arte Media