Соответствие требованиям регуляторов

Помимо собственно обеспечения информационной защиты, на плечи службы безопасности также ложится такой труд, как обеспечение соответствия этой защиты требованиям регуляторов. Выполнение этих требований зачастую оказывается даже более приоритетной задачей, нежели непосредственно обеспечение защиты, и поэтому иногда качеством решения жертвуют в пользу одобрения регуляторами.

К счастью, в области DLP этого делать не приходится. SecureTower не только является актуальным решением в области защиты от внутренних угроз, но и соответствует требованиям проверяющих органов в этой части. Продукт также сертифицирован ФСТЭК и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации».

Использование SecureTower является необходимым условием выполнения режима коммерческой тайны. В соответствии со статьей 10 ФЗ «О коммерческой тайне», меры, обеспечивающие охрану конфиденциальной информации, «должны включать в себя … ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка».

Также, согласно Стандарту Банка России, использование систем контроля обязательно в банковских организациях. В Стандарте Банка России СТО БР ИББС-1.0-2014 указано, что банковским организациям необходимо контролировать порядок использования съемных носителей, процедуры подключения и использования доступа в интернет, информационные потоки, а также обеспечивать контроль и архивацию электронной почты. Решение всех этих задач обеспечивается функционалом SecureTower.

Не нашли ответа на свой вопрос?
Задайте его профессионалу!

Если у вас возникли какие-либо вопросы, будем рады ответить на них. Пожалуйста, заполните приведенную форму, чтобы отправить вопрос или комментарий.

Задать вопрос