Проект

ОАО "Мосэнергосбыт" завершает аттестацию удостоверяющего центра

Заказчики: Мосэнергосбыт

Москва; Энергетика

Подрядчики: Leta IT-company

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01 — 2013/01

Технология: ИБ - Антивирусы

подрядчики - 329
проекты - 1385

системы - 455
вендоры - 140

Технология: ИБ - Антиспам

подрядчики - 289
проекты - 1175

системы - 237
вендоры - 98

Технология: ИБ - Аутентификация

подрядчики - 341
проекты - 1060

системы - 516
вендоры - 308

Технология: ИБ - Межсетевые экраны

подрядчики - 417
проекты - 1568

системы - 757
вендоры - 273

Технология: ИБ - Предотвращения утечек информации

подрядчики - 307
проекты - 1216

системы - 455
вендоры - 254

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 246
проекты - 834

системы - 336
вендоры - 157

Технология: ИБ - Средства шифрования

подрядчики - 298
проекты - 920

системы - 495
вендоры - 253

Компания LETA анонсировала 30 января 2013 года завершение аттестационных испытаний объектов информатизации корпоративного удостоверяющего центра ОАО «Мосэнергосбыт».

Решение

В рамках проекта специалистам LETA необходимо оценить соответствие автоматизированных систем (АС) корпоративного удостоверяющего центра (КУЦ) ОАО «Мосэнергосбыт» требованиям безопасности информации, предъявляемым к АС в соответствии с руководящими и методическими документами ФСТЭК России.

Ступени

Проект разделили на три этапа.

Первым этапом эксперты подготовили и разработали организационно-распорядительную документацию, необходимую для проведения аттестации.

В ходе второго провели экспертизы и консультации по доработке представленных заказчиком документов.

Третьим, заключительным, специалисты LETA провели аттестационные испытания и ввели в производственную эксплуатацию Корпоративный удостоверяющий центр.

Документ

По результатам проекта Заказчику выдан Аттестат соответствия объекта информатизации требованиям по безопасности информации, подтверждающий эффективность системы защиты данных, реализованной на объекте информатизации.

«Аттестация объектов информатизации является логическим завершением комплекса работ по защите информационных ресурсов, - отметил Александр Малявкин, генеральный директор компании LETA. - Ее неоспоримыми преимуществами являются, во-первых, максимальное обеспечение соответствия систем защиты персональных данных и соответствующей документации в части защиты ПДн требованиям регуляторов, во-вторых – комплексный подход к проверке защищаемого объекта информатизации в реальных условиях эксплуатации, позволяющий оценить соответствие применяемого комплекса мер и средств защиты требуемому уровню информационной безопасности».

Источник — «http://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D0%BE%D1%81%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B1%D1%8B%D1%82_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»