Оценка соответствия средств защиты информации требованиям законодательства

mdtech ПРЕДОСТАВЛЯЕТ УСЛУГУ ПО ЭКСПЕРТНОМУ АНАЛИЗУ УРОВНЯ ЗАЩИЩЕННОСТИ И ОЦЕНКЕ СООТВЕТСТВИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА УЗБЕКИСТАНА

Цель проекта: Снизить вероятность инцидентов ИБ и минимизировать риски наложения штрафов со стороны контролирующих органов Узбекистана путем приведения систем в соответствие с национальными и международными регламентами.

В рамках проекта mdtech выполняет аудит на соответствие:

• Закону РУз № ЗРУ-547 «О персональных данных».

• Закону РУз № ЗРУ-764 «О кибербезопасности» (для объектов МАИ).

• Требованиям Центрального Банка РУз по защите информации в финансовых организациях.

• Международному стандарту PCI DSS (безопасность платежных карт).

• Стандарту ISO/IEC 27001 (международные практики управления ИБ).

• Требованиям ГЦ «Кибербезопасность» по защите государственных информационных систем (ГИС).

Что мы проверяем:

1. Персонал: Интервьюирование сотрудников и проверка знаний в области ИБ.

2. Документация: Анализ регламентов, политик и инструкций на соответствие нормам РУз.

3. Инфраструктура: Настройки ПО, средств защиты, межсетевого экранирования и шифрования каналов связи.

4. Процессы: Фактическое выполнение мер по контролю доступа и мониторингу инцидентов.