Предпосылки к реализации, проблематика
Заказчик собственными силами провел первичный анализ ИТ-инфраструктуры на соблюдение требований законодательства и наличие уязвимостей. По результатам анализа выявлено, что причиной нарушений является отсутствие анализа безопасности внедрения и модернизации информационных систем.
Внутренний заказчик проекта
ИТ-департамент, ответственный за внедрение и модернизацию информационных систем.
Цели проекта
- Получение объективной информации о безопасности внедренных ИТ-проектов у заказчика.
-
Предотвращение возникновения уязвимостей безопасности и нарушения законодательства в области обработки данных в результате внедрения или модернизации ИТ-решений.
Задачи, поставленные в рамках проекта
- Провести анализ безопасности внедренных ИТ-проектов.
-
Провести интервью с ИТ-специалистами, на основании которых подготовлен перечень ИБ-уязвимостей.
-
Устранить недостатки внедренных решений в разрезе требований к информационной безопасности.
-
Регламентировать бизнес-процессы внедрения и модернизации ИТ-проектов с учетом оценки их информационной безопасности.
Трудности, сложности, особенности заказчика
При анализе ИТ-инфраструктуры выявлены информационные системы, которые должны соответствовать требованиям различных нормативных актов:
- 152-ФЗ О персональных данных.
- PCI DSS.
- СТО БР ИББС.
Для каждой группы информационных систем подготовлен перечень требований и нормативные документы по безопасности.
Сроки проекта:
Первичный анализ – 8 месяцев
Анализ новых проектов – бессрочно
Отраслевой вектор:
Кросс-отраслевая услуга