Информационная
безопасность

Проектирование систем
защиты информации

  • Проектирование систем защиты информации.
  • Разработка модели угроз.
  • Разработка модели деятельности объекта информатизации. Описываются рабочие процессы, процессы управления и т.д.
  • Определение конкретных объектов, которые требуется защищать. Например, серверы, ПО, накопители, мониторы, телефонные линии и др.
  • Определение видов защищаемой информации.
  • Расчёт рисков.
  • Описание информационной среды объекта.
  • Создание технического задания на разработку СЗИ.
  • Определение класса автоматизированной системы.
  • Разработка аналитического обоснования необходимости создания СЗИ.

Внедрение средств
защиты информации

Полный спектр услуг по поставке, монтажу, установке и настройке средств защиты информации и средств криптографической защиты информации, согласно техническому заданию на разработку СЗИ.

Поддержка и
обслуживание систем
защиты информации

Проведение анализа уязвимостей и контроль эффективности мер защиты информации.

По результатам анализа уязвимостей должно быть подтверждено, что в информационных системах отсутствуют уязвимости, содержащиеся в банке данных угроз безопасности информации ФСТЭК России, а также в иных источниках, или их использование (эксплуатация) нарушителем невозможно. Исполнитель оказывает консультационную помощь Заказчику в эксплуатации СЗИ, анализе её работы, выработке рекомендаций, и, при необходимости, её модернизации и развитии.

Консалтинговые услуги

Подготовка организаций к получению лицензий ФСБ России и ФСТЭК России:

  • Приобретение специального программного обеспечения.
  • Приобретение специального оборудования.
  • Проведение аттестационных мероприятий защищаемого помещения.
  • Формирование лицензионного дела в соответствии с требованиями регулятора.
  • Проведение аттестационных мероприятий автоматизированной системы.
  • Заказ и приобретение специальной литературы.

Обучение (инструктаж)
сотрудников по теме
информационной безопасности

Разработка внутренних нормативных и организационно-распорядительных документов по организации системы разграничения доступа к информации, технологии обработки и порядку защиты информации.

Обучение (инструктаж) и повышение осведомленности сотрудников Заказчика в вопросах информационной безопасности.

Аудит информационной безопасности

Системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности Заказчика. В рамках аудита информационной безопасности проводится оценка соответствия системы ИБ определённым критериям и показателям безопасности, а также требованиям федеральных законов и стандартов ИБ.

Аттестация автоматизированных систем

Виды аттестации:

Автоматизированные системы обработки конфиденциальной информации (требования предъявляются: СТР-К и РД АС).

Информационные системы персональных данных (требования предъявляются: приказ ФСТЭК России № 21).

Государственные информационные системы (требования предъявляются: приказ ФСТЭК России № 17).

Автоматизированные системы управления технологическими процессами (требования предъявляются: приказ ФСТЭК России № 31).

Информационные системы общего пользования (требования предъявляются: приказ ФСТЭК России № 489).

Автоматизированные банковские системы (требования предъявляются: положение ЦБ РФ № 382-П и СТО БР ИББС).

Аттестация защищаемого помещения

Аттестация защищаемых помещений (помещения для ведения конфиденциальных переговоров) основана на выявлении технических каналов утечки информации и подборке средств защиты информации для данного помещения.

Безопасность объектов критической информационной инфраструктуры (КИИ)

Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Установление параметров и характеристик программных и программно-аппаратных средств, применяемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Принятие организационных и технических мер для обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Аттестация объектов критической информационной инфраструктуры (требования предъявляются: приказами ФСТЭК России № 235 и № 239).

Появились вопросы?

Написать нам