Главная / Направления деятельности / Информационная безопасность

Информационная безопасность

В наше время в деятельности любого предприятия очень большую важность имеет защита информации.

Обеспечение информационной безопасности является комплексной задачей, в которую входит как защита от: промышленного шпионажа со стороны конкурентов преследующих своей целью получение незаконного доступа к информации, представляющей коммерческую тайну; компьютерных вирусов; спама; защиты трафика и т.д..

Для решения этих задач мы предлагаем реализовать комплекс услуг по обеспечению информационной безопасности.

Услуги по поддержке корпоративной системы информационной безопасности включают в себя:

  • Аудит информационной безопасности, поиск слабых мест и выработка рекомендаций по устранению проблем.
  • Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве.
  • Моделирование угроз - определение угроз, описание каналов утечки информации, анализ поведения злоумышленника при взломе, тестирование защищенности сети с помощью специализированного оборудования и программного обеспечения.
  • Рекомендации по подбору аппаратных решений и программного обеспечения.
  • Проектирование системы информационной безопасности в соответствии с требованиями законодательства, на основании проведенного аудита.
  • Установка и ввод в эксплуатацию оборудования и программного обеспечения.
  • Поддержка и обновление оборудования и программного обеспечения.
  • Оперативное устранение инцидентов, связанных с информационной безопасностью.

Заказчик может заключить контракт на комплексную поддержку всей инфраструктуры информационной безопасности.

Также предлагаются услуги по подготовке автоматизированных систем (информационных систем), содержащих информацию ограниченного доступа и персональные данные, к аттестации органами ФСТЭК:

  • 1 этап - Этап сбора информации по информационным системам и системам автоматизации

  • 2 этап - Этап проектирования системы защиты информации ограниченного доступа, не содержащую государственную тайну и персональных данных. Разработка недостающей документации на информационные системы и системы автоматизации.

  • 3 этап - Этап внедрения системы защиты информации ограниченного доступа, не содержащую государственную тайну и персональных данных.

  • 4 этап - Аттестация системы защиты информации ограниченного доступа, не содержащую государственную тайну и персональных данных.

Заказчик может выбрать один из двух вариантов проектирования системы защиты информации:

  • Всё оборудование остается на территории заказчика. Подготовка помещений и оборудования для аттестации ложится на заказчика.

  • Оборудование переносится в специализированное помещение на территории нашей компании, отвечающее требованиям законодательства в сфере защиты информации.

Имеется серверное помещение соответствующее требованиям приказа ФАПСИ №152 от 13.06.2001г. "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Имеются аттестаты на рабочее место и помещение для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну и персональный данные:
- аттестат соответствия №2016/07/ЗП/1 (ФСТЭК) - защищаемого помещения;
- аттестат соответствия №2016/07/2б/1 (ФСТЭК) - автоматизированной системы.