sitemap home mail
Консалтинговые услуги
Услуги по созданию комплексных систем защиты информации
Внедрение и сопровождение систем защиты информации
Электронная отчетность
Контур Фокус
Карта водителя
картинка раздела

УСЛУГИ ПО СОЗДАНИЮ КОМПЛЕКСНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

  • Обследование защищенности/аудит системы ИБ/предпроектное обследование

Ввиду постоянно меняющегося законодательства и нормативной базы порой бывает сложно сформировать требования к системе защиты. А разнородность информационных систем и потоков, а также сетевой инфраструктуры затрудняет понимание текущего состояния ИБ корпоративной информационной системы. Проведение аудита позволяет получить текущий срез организационного и технического состояния системы ИБ и провести категорирование информационных ресурсов. Работы могут проводиться как на соответствие требованиям российского законодательства (ИСПДн, КТ), так и международным стандартам ISO.

  • Расширенное инструментальное обследование защищенности и тесты на проникновение (pen -test)

Данные виды работ позволяют получить подробную картину уязвимостей КИС как со стороны Интернет, так и изнутри локальной сети, провести их верификацию. Тесты на проникновения демонстрирую один и несколько способ получения доступа к конфиденциальной информации при минимальных исходных данных об объекте.

  • Разработка аналитического обоснования необходимости создания системы защиты информации, модели угроз и нарушителя

Модель угроз предназначена для определения требований по защите информации и обоснования выбора организационно-технических мероприятий и технических средств защиты информации.
Производится также оценка различных видов затрат на создание системы защиты в соответствие с выбранным требованиями.

  • Разработка ТЗ

Формулирование и оформление требований к системе защиты информации КИС в виде Технического задания на создание СЗИ КИС в соответствии с рекомендациями действующих в Российской Федерации нормативных документов и стандартов по вопросам обеспечения безопасности информации.

  • Разработка эскизных и технорабочих проектов, рабочей и эксплуатационной документации

Проработка нескольких вариантов предварительных проектных технических решений по системе защиты информации КИС, стендовые испытания. Разработка решения по комплексу мер и программно-технических средств обеспечения безопасности  информации, составу средств защиты информации, с указанием их соответствия требованиям по ИБ. Разработка пакета рабочей и эксплуатационной документации на СЗИ КИС на основе  требований ТЗ.

  • Разработка организационно-распорядительной документации, регламентирующей деятельность по ИБ

Определяет функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности предприятия. Как правило, формируется в виде иерархии документов – концепция, политики, регламенты, инструкции.

  • Аттестация объектов по требованиям безопасности информации

Аттестация  КИС по требованиям безопасности информации, представляющая собой подтверждение соответствия  КИС требованиям руководящих документов РФ в области  защиты информации. Для государственных информационных систем, обрабатывающих информацию ограниченного доступа (конфиденциальную информацию), использование сертифицированных средств защиты информации и аттестация являются обязательными.
Включает несколько этапов:

    • подготовка к аттестации (согласование требований, выпуск необходимой документации);
    • оценка соответствия  КИС предъявляемым требованиям, устранение недостатков;
    • проведение аттестационных испытаний, оценка результатов.

Аттестат, выдаваемый по результатам испытаний и подтверждающий соответствие  КИС требованиям безопасности информации, дает право перевести систему в промышленную эксплуатацию и приступить к обработке в такой системе конфиденциальной информации (ПД  соответствующей категории).

  • Сопровождение и развитие систем защиты информации

Сопровождение системы защиты КИС в целом и отдельных подсистем на всех этапах жизненного цикла, вплоть до вывода из эксплуатации. Затрагиваются все взаимосвязанные вопросы - организационные, правовые, технологические и технические, включая модернизацию требований по ИБ и изменения КИС.