Услуги

Оценка защищённости

При создании любой информационной системы неизбежно возникает вопрос о её защищенности от угроз безопасности, с помощью этой услуги Вы узнаете о слабых местах и брешах в защите Вашей информационной системы. Множество компаний и обычных пользователей  ИС ежедневно страдают от воздействия киберпреступников: их системы подвергаются всевозможным атакам, последствиями которых могут быть как раскрытие конфиденциальной информации, так и её утрата. Обычно к таким последствиям приводит неосведомлённость сотрудников компаний и пользователей о возможных угрозах их системе. Данная услуга поможет Вам выявить бреши в защите вашей системы и соответствия ее требованиям действующего законодательства Российской федерации.

Комплексное обеспечение ИБ

Целостность, доступность и конфиденциальность - три основных требования к информации, именно на их выполнение направлены системы обеспечения информационной безопасности (СОИБ). Система обеспечения информационной безопасности (СОИБ) – комплекс организационных и технических мер (средств защиты информации, средств контроля эффективности защиты информации, средств и систем управления ИБ), функционирующих по определенным правилам.

Защита персональных данных

В Российской Федерации основным документом, регулирующим работу с персональными данными, является Федеральный закон №152-ФЗ «О персональных данных», принятый 27 июля 2006 г. В соответствии со ст. 19 данного закона – оператор (физическое или юридическое лицо) при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Невыполнение требований Федерального закона №152-ФЗ «О персональных данных» может повлечь за собой негативные последствия, начиная от гражданских исков к Организации, заканчивая приостановлением действий или аннулированием лицензий позволяющих организации производить работы по обработке персональных данных. В соответствии с действующим законодательством Российской Федерации в области защиты персональных данных – для выполнения работ по обеспечению безопасности персональных данных обрабатываемых с использованием и без использования средств автоматизации, могут привлекаться на договорной основе Организации имеющие лицензию на деятельность по технической защите конфиденциальной информации.

Аттестация объектов информатизации

Аттестация объектов информатизации-комплекс организационно-технических мероприятий, в результате которых посредством специального документа «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК (Гостехкомиссией) России. Аттестация необходима для подтверждения соответствия объекта информатизации требованиям по защите информации от несанкционированного доступа к информации, обрабатываемой автоматизированными средствами (в том числе от компьютерных вирусов), и утечки информации по техническим каналам.

Проектирование систем защиты информации


Проектирование системы защиты информации является важным этапом обеспечения безопасности информации, т.к. позволяет комплексно оценить текущую ситуацию в организации и грамотно подойти к выбору мер и средств защиты информации. Оно производится на основе данных, полученных во время проведения пред проектного обследования или аудита информационной безопасности.

Проектирование системы защиты информации состоит из нескольких этапов:

  1. Обследование информационных систем, обрабатывающих защищаемую информацию (разработка Акта обследования информационных систем или заполнение Формы сбора информации).
  2. Анализ угроз и уязвимостей безопасности информации (разработка Модели угроз и модели нарушителя безопасности информации).
  3. Определение требований законодательства к защите информации.
  4. Формирование требований к системе защиты информации (разработка Технического задания).
  5. Определение мер и средств защиты информации (разработка Технического проекта).
  6. Подбор и расчет стоимости средств защиты информации.