Проект

ОАО "Мосэнергосбыт" завершает аттестацию удостоверяющего центра

Заказчики: Мосэнергосбыт

Москва; Энергетика

Подрядчики: Leta IT-company

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01 — 2013/01

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1321

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1111

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 316
проекты - 992

системы - 483
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 776

системы - 314
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

Компания LETA анонсировала 30 января 2013 года завершение аттестационных испытаний объектов информатизации корпоративного удостоверяющего центра ОАО «Мосэнергосбыт».

Решение

В рамках проекта специалистам LETA необходимо оценить соответствие автоматизированных систем (АС) корпоративного удостоверяющего центра (КУЦ) ОАО «Мосэнергосбыт» требованиям безопасности информации, предъявляемым к АС в соответствии с руководящими и методическими документами ФСТЭК России.

Ступени

Проект разделили на три этапа.

Первым этапом эксперты подготовили и разработали организационно-распорядительную документацию, необходимую для проведения аттестации.

В ходе второго провели экспертизы и консультации по доработке представленных заказчиком документов.

Третьим, заключительным, специалисты LETA провели аттестационные испытания и ввели в производственную эксплуатацию Корпоративный удостоверяющий центр.

Документ

По результатам проекта Заказчику выдан Аттестат соответствия объекта информатизации требованиям по безопасности информации, подтверждающий эффективность системы защиты данных, реализованной на объекте информатизации.

«Аттестация объектов информатизации является логическим завершением комплекса работ по защите информационных ресурсов, - отметил Александр Малявкин, генеральный директор компании LETA. - Ее неоспоримыми преимуществами являются, во-первых, максимальное обеспечение соответствия систем защиты персональных данных и соответствующей документации в части защиты ПДн требованиям регуляторов, во-вторых – комплексный подход к проверке защищаемого объекта информатизации в реальных условиях эксплуатации, позволяющий оценить соответствие применяемого комплекса мер и средств защиты требуемому уровню информационной безопасности».

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D0%BE%D1%81%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B1%D1%8B%D1%82_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»