Для организации корректной с правовой точки зрения работы информационной системы, снижения рисков применения санкций со стороны регуляторов, выбора оптимального программно-технического решения для создания системы информационной безопасности часто требуется значительная работа по разъяснению Заказчику деталей и особенностей защиты информации.
Специалисты Лаборатории СКАТ проводят консультации и тренинги руководства и сотрудников по правовым, методическим и техническим вопросам в этой сфере:
- разъяснение положений законодательства, нормативно-правовых и нормативно-методических документов в области защиты информации;
- особенности правоприменения законодательства РФ в сфере ИБ для объекта информатизации Заказчика;
- ответственность Заказчика за ненадлежащее выполнение требований в сфере ИБ;
- права и обязанности Заказчика во взаимоотношениях с ФСТЭК, ФСБ, контролирующими органами;
- необходимость получения Заказчиком лицензий для корректной эксплуатации СКЗИ, СОБИ, ИСПДн, СЗПДн;
- классификация информационных ресурсов Заказчика в соответствии с законодательством;
- особенности обеспечения безопасности персональных данных при их обработке в информационных системах Заказчика;
- целесообразность привлечения сторонних организаций к работам по обеспечению ИБ на объектах Заказчика;
- использование сертифицированных средств защиты информации на территории РФ
- использование средств защиты информации зарубежного производства на территории РФ.
Заметим, что консультации и тренинги сотрудников Заказчика не заменяют обучение специалистов, которое проводится в лицензированных и авторизованных учебных центрах, по программам, согласованным с производителями программно-аппаратных комплексов, и надзорными органами в сфере образования.