Информационная безопасность
Аттестация объектов информатизации
1) Ознакомятся с документацией по объекту информатизации и проведут предварительное обследование объекта на соответствие требованиям по защите информации и представленной документации;
2) Разработают программу и методики аттестационных испытаний;
3) Проведут аттестационные испытания;
4) Задокументируют процесс аттестационных испытаний, сформируют протоколы и заключение по аттестационным испытаниям.
Подготовка объектов информатизации к аттестации
1) Ознакомятся с документацией по объекту информатизации.
2) Проведут предварительное обследование объекта на соответствие требованиям.
3) При необходимости, дадут рекомендации по устранению и исправлению недостатков.
Аудит информационной безопасности
1) Оценят эффективность применяемых средств и мер защиты информации, а также дадут рекомендации по их применению и реализации.
2) Выявят ключевые характеристики и компоненты корпоративной информационной системы, которые влияют на уровень защищенности;
3) Предоставят результаты всех тестов, выводы и рекомендации для повышения уровня защищенности.
Контроль уровня защищенности информационных систем
Контроль состояния защищенности объекта информатизации
Основной акцент производится на ресурсы, имеющие подключение к сети интернет, серверный сегмент и телекоммуникационное оборудование, то есть защищенность от внешних угроз. В рамках контроля проводится сканирование из сети интернет ресурсов компании в согласованные дату и время, чтобы не сильно повлиять на рабочие процессы.
На основе полученных данных, а также сведений от заказчика об используемых элементах инфраструктуры (сервера, телеком, информационные системы, операционные системы и т.д.) разрабатываются чек-листы для дальнейшей проработки вопросов нашими инженерами. В ходе работы также проводится выявление и анализ уязвимостей.
Экспертные услуги по категорированию КИИ
1) проведут обследование Вашей критической информационной инфраструктуры;
2) выявят критические процессы Вашей организации и объекты, обеспечивающие их функционирование;
3) помогут обеспечить их категорирование в соответствии с постановлением правительства №127 «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Аудит обработки персональных данных
В ходе оказания услуг наши специалисты:
1) проведут обследование (сбор и анализ) исходных данных;
2) проанализируют реализуемые мероприятия обеспечения безопасности ПДн при их обработке в информационной системе.
3) Подготовят отчет и дадут рекомендации по приведению в соответствие документации и принятию необходимых мер.
В случае необходимости предлагаем дополнительную услугу, которая включает в себя заполнение в специализированный программный продукт всех предоставленных Вами данных для формирования в нем организационно-распорядительной документации и дальнейшего поддержания ее в актуальном состоянии.
Подготовка АРМ (ИС) заказчика для подключения к ГИС
Продажа, монтаж, установка, настройка и техподдержка средств защиты информации
Выбор СЗИ производится Вами при консультационной поддержке наших специалистов исходя из текущих потребностей, требований регуляторов, состояния защищенности инфраструктуры и информационных систем.
Техподдержка продуктов и решений проводится в случае приобретения услуг (сертификатов) по совместной техподдержке соответствующего продукта, либо по отдельным договорам.
Техническое сопровождение систем обеспечения информационной безопасности (аутсорсинг ИБ)
Подобрать продукт
Исходя из Ваших запросов, мы подберем оптимальный продукт под Ваши нужды. Для этого Вам необходимо лишь заполнить форму заявки