Проектирование систем
защиты информации
- Проектирование систем защиты информации.
- Разработка модели угроз.
- Разработка модели деятельности объекта информатизации. Описываются рабочие процессы, процессы управления и т.д.
- Определение конкретных объектов, которые требуется защищать. Например, серверы, ПО, накопители, мониторы, телефонные линии и др.
- Определение видов защищаемой информации.
- Расчёт рисков.
- Описание информационной среды объекта.
- Создание технического задания на разработку СЗИ.
- Определение класса автоматизированной системы.
- Разработка аналитического обоснования необходимости создания СЗИ.
Внедрение средств
защиты информации
Полный спектр услуг по поставке, монтажу, установке и настройке средств защиты информации и средств криптографической защиты информации, согласно техническому заданию на разработку СЗИ.
Поддержка и
обслуживание систем
защиты информации
Проведение анализа уязвимостей и контроль эффективности мер защиты информации.
По результатам анализа уязвимостей должно быть подтверждено, что в информационных системах отсутствуют уязвимости, содержащиеся в банке данных угроз безопасности информации ФСТЭК России, а также в иных источниках, или их использование (эксплуатация) нарушителем невозможно. Исполнитель оказывает консультационную помощь Заказчику в эксплуатации СЗИ, анализе её работы, выработке рекомендаций, и, при необходимости, её модернизации и развитии.
Консалтинговые услуги
Подготовка организаций к получению лицензий ФСБ России и ФСТЭК России:
- Приобретение специального программного обеспечения.
- Приобретение специального оборудования.
- Проведение аттестационных мероприятий защищаемого помещения.
- Формирование лицензионного дела в соответствии с требованиями регулятора.
- Проведение аттестационных мероприятий автоматизированной системы.
- Заказ и приобретение специальной литературы.
Обучение (инструктаж)
сотрудников по теме
информационной безопасности
Разработка внутренних нормативных и организационно-распорядительных документов по организации системы разграничения доступа к информации, технологии обработки и порядку защиты информации.
Обучение (инструктаж) и повышение осведомленности сотрудников Заказчика в вопросах информационной безопасности.
Аудит информационной безопасности
Аттестация автоматизированных систем
Виды аттестации:
Аттестация защищаемого помещения
Аттестация защищаемых помещений (помещения для ведения конфиденциальных переговоров) основана на выявлении технических каналов утечки информации и подборке средств защиты информации для данного помещения.
Безопасность объектов критической информационной инфраструктуры (КИИ)
Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Установление параметров и характеристик программных и программно-аппаратных средств, применяемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Принятие организационных и технических мер для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Аттестация объектов критической информационной инфраструктуры (требования предъявляются: приказами ФСТЭК России № 235 и № 239).
