Корпорация Symantec сообщает о выходе набора расширений для продукта Control Compliance Suite. Он позволит контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработка данного набора расширений велась технологическим партнером компании Symantec – компанией ЗАО «НПО «Эшелон».
Symantec CCS – позволяет автоматизировать проведение комплексных оценок соответствия не только на техническом уровне, но и на уровне организационных мер, а так же оценивать и управлять ИТ рисками.
Данный набор расширений позволит упростить процесс адаптации продукта для контроля соответствия внутренним политикам компании, а также максимально автоматизировать и упростить процесс контроля соответствия для снижения рисков при прохождении аудитов и проверок регуляторов на следующие требования:
- 21 приказ ФСТЭК от 18 февраля 2013 года;
- 17 приказ ФСТЭК от 11 февраля 2013 года;
- Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010;
- Положение Банка России N 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств.
«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», - отмечает руководитель направления сертификации в РФ компании Symantec Илья Троицкий.
«При разработке данного набора расширений наши эксперты учитывали многолетний опыт компании «Эшелон», накопленный при проведении работ в области аудита и анализа защищенности организаций. Автоматизация процессов контроля и оценки соответствия – услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи» - говорит Исполнительный директор ЗАО «НПО «Эшелон» Валентин Цирлов.
«Выход подобного набора расширений значительно упростит внедрение продуктов для контроля соответствия на предприятиях, а так же позволит существенно снизить стоимость внутренних проверок при выявлении несоответствия систем и устранить их до прохождения аудитов, – сообщает технический консультант Symantec Александр Суязов, - Для нас также важно, что данный набор расширений полностью русифицирован и написан компанией – экспертом в области информационной безопасности Российской Федерации».