Разработка ОРД в сфере информационной безопасности

mdtech ПРЕДЛАГАЕТ УСЛУГИ ПО РАЗРАБОТКЕ ОРД ДЛЯ СОБЛЮДЕНИЯ ТРЕБОВАНИЙ ЗАКОНА РУЗ № ЗРУ-547 «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

Организационно-распорядительная документация (ОРД) — это нормативный фундамент защиты активов компании: от коммерческой тайны до персональных данных клиентов и сотрудников. Без четких регламентов даже самые дорогие системы защиты (СЗИ) не гарантируют безопасность.

Когда вашему бизнесу необходима разработка ОРД:

• Планируется проверка со стороны Узкомназорат или Центра кибербезопасности.

• Требуется аттестация государственных информационных систем (ГИС).

• Необходимо выполнить требования по локализации баз данных на территории Узбекистана.

• Внутренние ИТ-специалисты перегружены и не могут выделить время на глубокую проработку документации.

Что входит в услугу mdtech:

1. Процедурные регламенты: Резервное копирование, управление криптографическими ключами, реагирование на инциденты.

2. Техническая документация: Архитектурные схемы ИС, техзадания и спецификации подключения средств защиты.

3. Модели угроз и нарушителей: Анализ актуальных рисков и сценариев атак, специфичных для вашего региона.

4. Политики безопасности: Базовая политика ИБ, политика обработки ПДн (согласно ЗРУ-547), политика управления доступом.

5. Методические материалы: Инструкции для сотрудников, чек-листы по безопасному поведению, руководства по работе с DLP-системами.

Этапы подготовки:

• Анализ: Аудит потоков данных и определение целей их обработки.

• Разработка: Создание политики обработки ПДн и шаблонов согласий (согласно национальным стандартам).

• Назначение ответственных: Подготовка приказов и должностных инструкций.

• Оценка рисков: Формирование перечня технических мер защиты на основе модели угроз.

• Утверждение: Передача готового комплекта документов руководству для внедрения.