Информационная безопасность

В наше время в деятельности любого предприятия очень большую важность имеет защита информации.

Обеспечение информационной безопасности является комплексной задачей, в которую входит как защита от: промышленного шпионажа со стороны конкурентов преследующих своей целью получение незаконного доступа к информации, представляющей коммерческую тайну; компьютерных вирусов; спама; защиты трафика и т.д..

Для решения этих задач мы предлагаем реализовать комплекс услуг по обеспечению информационной безопасности.

Услуги по поддержке корпоративной системы информационной безопасности включают в себя:

• Аудит информационной безопасности, поиск слабых мест и выработка рекомендаций по устранению проблем.
• Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве.
• Моделирование угроз - определение угроз, описание каналов утечки информации, анализ поведения злоумышленника при взломе, тестирование защищенности сети с помощью специализированного оборудования и программного обеспечения.
• Рекомендации по подбору аппаратных решений и программного обеспечения.
• Проектирование системы информационной безопасности в соответствии с требованиями законодательства, на основании проведенного аудита.
• Установка и ввод в эксплуатацию оборудования и программного обеспечения.
• Поддержка и обновление оборудования и программного обеспечения.
• Оперативное устранение инцидентов, связанных с информационной безопасностью.

Заказчик может заключить контракт на комплексную поддержку всей инфраструктуры информационной безопасности.

Также предлагаются услуги по подготовке автоматизированных систем (информационных систем), содержащих информацию ограниченного доступа и персональные данные, к аттестации органами ФСТЭК:

• 1 этап - Этап сбора информации по информационным системам и системам автоматизации

• 2 этап - Этап проектирования системы защиты информации ограниченного доступа, не содержащую государственную тайну и персональных данных. Разработка недостающей документации на информационные системы и системы автоматизации.

• 3 этап - Этап внедрения системы защиты информации ограниченного доступа, не содержащую государственную тайну и персональных данных.

• 4 этап - Аттестация системы защиты информации ограниченного доступа, не содержащую государственную тайну и персональных данных.

Заказчик может выбрать один из двух вариантов проектирования системы защиты информации:

• Всё оборудование остается на территории заказчика. Подготовка помещений и оборудования для аттестации ложится на заказчика.

• Оборудование переносится в специализированное помещение на территории нашей компании, отвечающее требованиям законодательства в сфере защиты информации.

Имеется серверное помещение соответствующее требованиям приказа ФАПСИ №152 от 13.06.2001г. "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Имеются аттестаты на рабочее место и помещение для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну и персональный данные:
- аттестат соответствия №2016/07/ЗП/1 (ФСТЭК) - защищаемого помещения;
- аттестат соответствия №2016/07/2б/1 (ФСТЭК) - автоматизированной системы.