Разработка нормативно-методического обеспечения системы информационной безопасности


	Комплексная безопасность Информационная безопасность Транспортная безопасность ИТ-аутсорсинг Удостоверяющие центры Навигационно-информационные системы Строительство Проведение экспертиз и аттестация Управление документами Разработка нормативно-методического обеспечения системы информационной безопасности Для обеспечения высокого уровня информационной безопасности предприятия необходимо комплексное использование не только разнообразных современных технических средств защиты информации, но и организационных мер, которые бы обеспечивали правильное их функционирование, а также грамотную работу пользователей и соблюдение ими требований по защите информации. Такие требования, вытекающие из модели угроз и определяющие соответствующий комплекс мер и мероприятий по их обеспечению, должны быть четко сформулированы и зафиксированы в соответствующих нормативных и методических документах предприятия. Нормативно-методическое обеспечение является неотъемлемой и немаловажной частью комплекса работ по созданию системы обеспечения информационной безопасности (СОИБ). Штат ФГУП «ЗащитаИнфоТранс» укомплектован высококвалифицированными специалистами в области разработки и построения комплексных систем информационной безопасности, которые разработают индивидуальный пакет нормативных и методических документов по комплексной информационной безопасности Вашего предприятия. Такой пакет документов обеспечивает учет положений действующего законодательства, требований по защите, соответствующих актуальным угрозам информационной безопасности предприятия, в понятные конкретным сотрудникам, работающим с защищаемой информацией, правила и процедуры обращения с ней. Данная услуга предназначена для учреждений, организаций и предприятий, создающих СОИБ или совершенствующих действующую систему для повышения ее эффективности. В результате выполнения работ Заказчик получает пакет документов, регламентирующих все аспекты функционирования СОИБ: Концепция (политика) информационной безопасности; Политики безопасности нижнего уровня - для отдельных функций СОИБ (политика управления доступом, политика парольной защиты, антивирусная политика и пр.); Регламенты: резервного копирования и восстановления данных, периодического тестирования и пр.; Перечень конфиденциальной информации; Инструкция по работе с конфиденциальной информацией и иные инструкции; Руководства администратора безопасности и пользователя при работе на АРМ, в ЛВС и/или корпоративной сети. Порядок выполнения работ: Определяется состав разрабатываемого пакета документов; Подготавливается и согласуется с Заказчиком план-график разработки документов; Разрабатываются конкретные документы на основе типовых форм и полученных сведениях об информационных ресурсах Заказчика. Разработанный пакет нормативно-методических документов позволит в дальнейшем быстро и грамотно реализовать заложенные в них требования.