Symantec CCS для проверки соответствия российским стандартам

Корпорация Symantec выпустила набор расширений для продукта Control Compliance Suite, который позволит контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Набор расширений разработан технологическим партнером компании Symantec – компанией «НПО «Эшелон».

Symantec CCS – первый продукт на российском рынке, позволяющий автоматизировать проведение комплексных оценок соответствия не только на техническом уровне, но и на уровне организационных мер, а также оценивать ИТ-риски и управлять ими. Новый набор расширений упростить процесс адаптации продукта для контроля соответствия внутренним политикам компании, позволит максимально автоматизировать и упростить процесс контроля соответствия для снижения рисков при прохождении аудитов и проверок регуляторов на следующие требования:

• приказ ФСТЭК №21 от 18 февраля 2013 года;
• приказ ФСТЭК №17 от 11 февраля 2013 года;
• стандарт Банка России по обеспечению информационной безопасности организаций банковской системы РФ СТО БР ИББС-1.2-2010;
• положение Банка России N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств».

Как полагают в Symantec, в условиях усложнения соответствия требованиям регуляторов РФ продукт CCS будет полезен для проведения внутреннего аудита ИБ в крупных компаниях. Набор расширений упростит внедрение продуктов для контроля соответствия на предприятиях и позволит существенно снизить стоимость внутренних проверок при выявлении несоответствия систем, устраняя их до прохождения аудитов.