ЗАЩИТА ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ



Цель: обеспечить выполнение требований закона РФ «О государственной тайне» от 21.07.1993 N 5485-1

Оказываемые услуги:
  1. полный комплекс работ по созданию собственного режимно-секретного подразделения (РСП), включающий:
    • консультирование по порядку создания условий для работы со сведениями, составляющими государственную тайну с учетом предполагаемых работ;
    • оказание помощи в выборе помещении для размещения РСП (помещения для работы с носителями сведений, составляющих ГТ, и (или) их хранения в нерабочее время – режимных помещений);
    • предварительное обследование помещений с выдачей рекомендаций:
    • по выполнению требований к помещениям для работы с носителями сведений, составляющих ГТ, и (или) их хранения в нерабочее время, с учетом размещения автоматизированных систем;
    • по выполнению требований к помещениям, предназначенным для проведения секретных совещаний (выделенных помещений), выдача рекомендаций по выполнению требований к выделенным помещениям;
    • разработка проекта строительно-монтажных работ;
    • выполнение всех строительно-монтажных работ в соответствии с установленными требованиями;
    • подготовка документов для получения разрешения органов безопасности на функционирование РСП.
  2. разработка необходимого комплекта организационно-распорядительных документов для функционирования РСП.
  3. оборудование и аттестация средств и систем информатизации (средств вычислительной техники, автоматизированных систем и др.).
  4. оборудование и аттестация помещений, предназначенных для ведения секретных совещаний (выделенных помещений).
  5. подготовка к специальной экспертизе


ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ УТВЕРЖДЕН УКАЗОМ ПРЕЗИДЕНТА РФ ОТ 6 МАРТА 1997 г. N 188), В ТОМ ЧИСЛЕ ПЕРСОНАЛЬНЫХ ДАННЫХ



Цель: обеспечить выполнение требований Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Оказываемые услуги:
  1. Консультационные услуги в части:
    • формирования стратегии предприятия в сфере информационной безопасности, в том числе защиты персональных данных;
    • внедрения организационных мер и разработки организационно-распорядительной документации;
    • выбора и адаптации отдельных технологий защиты информации (криптографии, биометрической идентификации и т.п.) применительно к структурно-функциональным характеристикам защищаемой информационной системы;
    • внедрения технических средств защиты конфиденциальной информации (в том числе персональных данных).
  2. Предпроектное обследование и моделирование угроз:
    • проведение исследования (аудита) состояния системы защиты конфиденциальной информации (в том числе персональных данных) на предприятии, экспертная оценка соответствия установленным требованиям;
    • разработка моделей угроз и нарушителя безопасности информации в информационных системах;
    • разработка рекомендаций по доработке реализованных организационных и технических мер защиты конфиденциальной информации (в том числе персональных данных) при их обработке в информационной системе.
  3. Составление проектной технической документации:
    • сбор исходных данных, необходимых для проведения технического проектирования системы защиты конфиденциальной информации (в том числе персональных данных) при обработке в информационной системе;
    • разработка технического задания и технического проекта
  4. Разработка необходимой эксплуатационной и организационно-распорядительной документации, а также составление типовых форм документов.
  5. Разработка и реализация технической защиты:
    • поставка и внедрение технических средств защиты информации (программных/программно-аппаратных решений с учетом специфики информационной инфраструктуры);
    • настройка средств и систем защиты информации в соответствии с предъявляемыми к системе требованиями.
  6. Аутсорсинг технической защиты:
    • техническое сопровождение системы защиты конфиденциальной информации (в том числе персональных данных);
    • контроль и оценка выполнения требований законодательства;
    • контроль эффективности системы защиты конфиденциальной информации (в том числе персональных данных);
    • совершенствование и масштабирование подсистемы защиты конфиденциальной информации (в том числе персональных данных).
  7. Дополнительные мероприятия:
    • аттестация информационной системы персональных данных на соответствие требованиям, утвержденным приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • помощь в прохождении проверки контролирующих органов (Роскомнадзор, ФСТЭК России, ФСБ России).


ЗАЩИТА ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ



Цель: обеспечить выполнение требований Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Оказываемые услуги:
  1. формирование требований к защите информации, содержащейся в информационной системе:
    • проведение исследования состояния системы защиты с целью определения необходимости защиты информации, содержащейся в информационной системе;
    • классификация информационной системы по требованиям защиты информации;
    • определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработка на их основе модели угроз безопасности информации;
    • определение требований к системе защиты информации информационной системы.
  2. разработка системы защиты информации информационной системы
    • проектирование системы защиты информации информационной системы;
    • разработка эксплуатационной документации на систему защиты информации информационной системы;
    • макетирование и тестирование системы защиты информации информационной системы (при необходимости).
  3. внедрение системы защиты информации информационной системы
    • поставка, установка и настройка средств защиты информации в информационной системе;
    • разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;
    • внедрение организационных мер защиты информации;
    • предварительные испытания системы защиты информации информационной системы;
    • опытная эксплуатация системы защиты информации информационной системы;
    • анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению;
    • приемочные испытания системы защиты информации информационной системы.
  4. аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие
  5. Аутсорсинг технической защиты:
    • техническое сопровождение системы защиты информации ГИС;
    • контроль и оценка выполнения требований законодательства;
    • контроль эффективности системы защиты информации ГИС;
    • совершенствование и масштабирование подсистемы защиты информации.