Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с Приказом ФСТЭК России № 77.
Дефицит ресурсов и опытных специалистов по защите персональных данных (ПДн) — основные трудности, с которыми сталкиваются компании, когда им нужно обеспечить соблюдение требований законодательства в области ПДн. BI.ZONE Compliance Platform позволяет автоматизировать соответствующие процессы. Благодаря автообновлению платформа учитывает все изменения в нормативных актах и помогает сэкономить ресурсы при актуализации документов.
В рамках обновления в BI.ZONE Compliance Platform появились новые функции, которые делают ее универсальным решением для автоматизации выполнения требований законодательства.
Теперь компании с помощью платформы могут оценить, насколько применяемые меры безопасности в информационных системах соответствуют требованиям законодательства. BI.ZONE Compliance Platform проанализирует данные об IT-инфраструктуре и выдаст отчет о соответствии требованиям таких нормативных актов, как приказы ФСТЭК России № 17 и № 21, Постановление Правительства № 1119, приказы ФСБ № 378 и № 524. Ознакомиться с ними и другими приказами и постановлениями можно прямо на платформе.
После того как BI.ZONE Compliance Platform проанализирует применяемые меры защиты на соответствие требованиям регуляторов, она разработает для компании модель угроз — документ с перечнем актуальных угроз безопасности и аналитикой. Это поможет оценить возможные риски и вероятность их реализации. Модель угроз будет автоматически обновляться при изменении инфраструктуры организации или законодательства.
На основе проведенного анализа, а также актуальной модели угроз BI.ZONE Compliance Platform поможет организациям спроектировать систему защиты информации.
Благодаря новым функциям платформа также поможет компаниям подготовить информационные системы персональных данных (ИСПДн) и государственные информационные системы (ГИС) к аттестации или переаттестации в соответствии с Приказом ФСТЭК России № 77. BI.ZONE Compliance Platform разработает полный комплект подтверждающей документации и актуализирует его при любых изменениях.
«Ранее BI.ZONE Compliance Platform концентрировалась только на соблюдении норм законодательства по ПДн. Теперь это инструмент, который позволяет организациям выполнять требования регуляторов по ПДн и ГИС, автоматизировать проектирование практической системы защиты информации и подготовиться к аттестации. Это делает BI.ZONE Compliance Platform идеальным выбором для компаний, стремящихся соблюдать законодательство, независимо от их специфики и сферы деятельности», — отметил Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE.