Информационная безопасность

Методическое сопровождение обеспечения безопасности объектов критической информационной инфраструктуры

Оказание услуг по методическому и консультационному сопровождению субъектов критической информационной инфраструктуры (КИИ) при выполнении требований Федерального закона от 26.07.2017г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»:
Определение перечня объектов КИИ и предоставление утвержденного перечня во ФСТЭК России
Категорирование объектов КИИ в соответствии с показателями критериев значимости и их значений, установленных Правительством Российской Федерации № 127 от 08.02.2018г.
Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ

Аудит и оценка защищенности автоматизированных информационных систем (ГИС, ИСПДн, АСУ-ТП и т.д.)

В комплекс услуг по аудиту и оценке защищенности автоматизированных информационных систем входят такие работы как:
Предпроектное обследование и аудит информационной безопасности информационных систем
Определение угроз безопасности информации и разработка моделей угроз и моделей нарушителей информационной системы
Сопровождение при согласовании моделей угроз и моделей нарушителей с регуляторами
Классификация информационной системы по требованиям защиты информации
Определение наличия, полноты и актуальности организационно-регламентных и нормативно-технических документов по защите информации в информационных системах, используемых в организации, на соответствие их действующему законодательству в области защиты информации

Разработка методических рекомендаций, концепций, политик и организационно-распорядительной документации по безопасности информации

Услуги включают разработку методических рекомендаций, концепций, политик и проекты внутренних нормативных и организационно-распорядительных документов (или предложения по доработке существующих документов), необходимых при организации процесса обработки и обеспечения безопасности информации в соответствии с законодательством Российской Федерации, а также определяющих правила и процедуры эксплуатации системы защиты, полностью или частично необходимые для реализации выбранных мер по обеспечению безопасности информации.

Материалы разрабатываются с учетом данных по аудиту и оценке защищенности автоматизированных информационных систем, на основе действующих в Российской Федерации требований законодательства и нормативных правовых актов по защите информации.

Проектирование систем защиты информации

В ходе технического проектирования систем защиты информации осуществляется разработка и документирование организационно-технических решений, обеспечивающих реализацию выбранных мер по обеспечению безопасности информации, нейтрализацию актуальных угроз безопасности и достижение требуемого класса (уровня защищенности) информационной системы.

При проведении проектных работ по созданию систем защиты информации:

Описываются проектные решения по реализации выбранных мер защиты с учетом уже реализованных в информационной системе организационных и технических мер
Выбираются средства защиты информации с учетом их совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также требуемого класса (уровня защищенности) информационной системы
Разрабатывается структура системы защиты информации (состав и назначение составных частей системы защиты информации) и описание применения комплекса средств защиты информации, включая определение мест размещения компонентов средств и систем защиты, способов взаимодействия между ними, способов управления и мониторинга
Разрабатываются требования по реализации необходимых функций и механизмов безопасности в прикладном программном обеспечении информационных систем
Разрабатывается спецификация поставляемого оборудования и программного обеспечения, необходимых для создания системы защиты информации
Определяются необходимые условия для ввода системы защиты информации в действие, включая назначение лиц, ответственных за обеспечение безопасности информации и эксплуатацию средств системы защиты информации, требования к системной и сетевой инфраструктуре объектов внедрения для внедрения средств в составе системы защиты информации