Бизнес-кейс: Complience или выполнение требований нормативных документов

ID статьи: 390
Последнее обновление: 27 Sep, 2021
ID статьи: 390
Последнее обновление: 27 Sep, 2021
Ревизия: 1
Просмотры: 29
Комментарии: 0

Бизнес-кейс: Complience или выполнение требований нормативных документов

Каждое мероприятие по защите информации так или иначе соотносится с определенным набором требований в области информационной безопасности. Задачи по приведению ИС в соответствие требованиям различных отечественных или зарубежных стандартов являются основой деятельности службы ИБ. Мероприятия по предотвращению утечек конфиденциальной информации из СУБД не являются исключением.

«Крипто БД» позволяет успешно решить ряд задач при проведении следующих мероприятий:

  • Выполнение требований 152-ФЗ (приказ №21 ФСТЭК России), в части защиты персональных данных
  • Разграничение доступа к ПДН в СУБД
  • Реализация двухфакторной аутентификации при доступе к ПДн в СУБД
  • Мониторинг и логирование событий доступа к защищаемым данным
  • Выполнение требований Стандарта Visa & MasterCard PCI DSS
  • Шифрование и маскирование PAN в подсистемах процессинга
  • Маскирование данных платежных карт
  • Надёжная защита ключей шифрования на протяжении их жизненного цикла;
  • Прозрачное встраивание в готовые информационные системы;
  • Аудит и мониторинг доступа к защищённым данным;
  • Централизованное управление функциями безопасности (ключи шифрования, аудит, пользователи и т.п.);
  • Контроль целостности собственного ПО и служебной информации.
  • Выполнение требований ФЗ-187 в части защиты данных систем критической инфраструктуры
  • Обеспечение целостности служебной информации в СУБД
  • Обеспечение конфиденциальности данных, обрабатываемых в информационных системах КИИ
  • Выполнение требований Приказа №17 ФСТЭК в части защиты конфиденциальной информации обрабатываемой в ГИС
  • Разграничение доступа к ПДн в СУБД
  • Реализация двухфакторной аутентификации при доступе к ПДн в СУБД
  • Мониторинг и логирование событий доступа к защищаемым данным
Эта статья была:  
Сообщить об ошибке
ID статьи: 390
Последнее обновление: 27 Sep, 2021
Ревизия: 1
Просмотры: 29
Комментарии: 0
Теги