Інформаційна безпека

Ми допоможемо захистити Ваш бізнес.

Захист ідей і технологій стає невід'ємною частиною, сучасного бізнесу.
Ми станемо вашими партнерами у вирішені цих питань.

Ми надаємо наступні послуги із захисту інформації в сучасних інформаційно - телекомунікаційних системах:

  • побудова комплексних систем захисту інформаційно-телекомунікаційних систем (автоматизованих систем, комп’ютерних мереж, веб – сторінок, захищених веб – вузлів);
  • проведення комплексного аудиту інформаційної безпеки Інформаційно – телекомунікаційних систем
  • сертифікація програмних та апаратних засобів в галузі технічного захисту інформації

Побудова комплексних систем захисту інформації.

Комплексна система захисту інформації являє собою сукупність організаційних та інженерно – технічних заходів, спрямованих на забезпечення захисту інформації, що циркулює в інформаційно – телекомунікаційних системах (ІТС), від розголошення, витоку і несанкціонованого доступу.

Комплексна система захисту інформації в обов’язковому порядку повинна створюватися для захисту наступних видів інформації:

  • відкрита інформація, яка відноситься до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб’єктів владних повноважень, військових формувань, яка публікується в Інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами;
  • конфіденційна інформація, що знаходиться у володінні суб’єктів владних повноважень;
  • службова інформація;
  • інформація, вимоги щодо захисту якої встановлені законом.

Послуги у сфері створення комплексних систем захисту інформації (КСЗІ) в ІТС всіх класів – інформаційна безпека:

  • одно машинних користувацьких комплексів (клас 1);
  • локалізованих багатомашинних багатокористувацьких комплексів (клас 2);
  • розподілених багатомашинних багатокористувацьких комплексів (клас 3).
  • Послуги охоплюють всі етапи по створенню КСЗІ згідно діючих нормативних документів у сфері технічного захисту інформації і включають:
  • підготовку організаційно – розпорядчої документації;
  • обстеження середовищ функціонування ІТС та підготовці акту за результатами обстеження;
  • розробку технічного завдання на створення КСЗІ у відповідності з діючими нормативними документами у сфері технічного захисту інформації;
  • розробку комплекту технічної, робочої, експлуатаційної, проектної документації на КСЗІ у відповідності з діючими нормативними документами у сфері технічного захисту інформації;
  • приведення інформаційної інфраструктури ІТС відповідно до розробленого комплекту документації;
  • впровадження КСЗІ;
  • проведення попередніх випробувань і дослідної експлуатації КСЗІ;
  • організацію проведення державної експертизи КСЗІ та отримання відповідного атестату відповідності;
  • підтримку та обслуговування КСЗІ.

Результатом послуг є:

  • технічне завдання на створення КСЗІ, узгоджене з контролюючим органом (Державною службою спеціального зв’язку та захисту інформації України);
  • комплект технічної, робочої, експлуатаційної, проектної документації на КСЗІ;
  • атестат відповідності встановленого зразка, що свідчить про відповідність створеної КСЗІ вимогам нормативних документів системи технічного захисту інформації України.

Комплексний аудит інформаційної безпеки

Аудит інформаційної безпеки – це системний процес отримання об’єктивних якісних і кількісних оцінок поточного стану корпоративної ІТС відповідно до критеріїв інформаційної безпеки.

Для того щоб оцінити реальний стан захищеності ресурсів (інформаційна безпека) ІТС та її здатність протистояти зовнішнім і внутрішнім загрозам безпеці, необхідно регулярно проводити аудит інформаційної безпеки.

Мета проведення аудиту інформаційної безпеки – оцінка стану безпеки ІТС та розробка рекомендацій щодо застосування комплексу організаційних заходів та програмно – технічних засобів, спрямованих на забезпечення захисту інформаційних та інших ресурсів ІТС від загроз інформаційній безпеці.

Послуги з проведення комплексного аудиту інформаційної безпеки, які включають:

  • узгодження порядку виконання робіт;
  • вивчення технічної, експлуатаційної, організаційно – розпорядчої, супровідної та іншої документації, що стосується функціонування ІТС та регламентує порядок захисту інформації, в ній циркулює;
  • інвентаризація інформаційних систем, формалізація бізнес – процесів;
  • аналіз систем забезпечення (системи контролю та управління доступом, пожежної, охоронної, електропостачання, життєзабезпечення тощо);
  • вивчення елементів ІТС, побудова карт комутації, схем адресації і маршрутизації;
  • аналіз безпеки інформації в ІТС, порядку функціонування ІТС і взаємодії її елементів;
  • опитування (анкетування) співробітників з метою перевірки знання посадових і функціональних обов’язків, визначення рівня їх компетентності у використанні профільного програмного забезпечення;
  • виявлення недоліків в технологічному та організаційно – правовому забезпеченні;
  • сканування мережевого периметра: проведення тесту на проникнення (аудит інформаційної безпеки зовнішньої і внутрішньої складових ІТС по відношенню до погроз з боку Інтернет і загроз, пов’язаних з інсайдерською діяльністю всередині організації) відповідно до міжнародними нормативними документами з питань забезпечення інформаційної безпеки;
  • підготовка рекомендацій та презентація результатів.

Результатом послуг є звіт, що містить перелік виявлених вразливостей ІТС, а також загроз, реалізація яких може призвести до порушення штатного режиму функціонування ІТС, неефективного використання її ресурсів, порушення конфіденційності, цілісності та доступності інформації, що циркулює в ІТС, а також рекомендації щодо усунення виявлених вразливостей та забезпечення отказоустойчивого функціонування ІТС.

При необхідності надається консультативно-методична та практична допомога з питань безпечної побудови комп’ютерних мереж, настройка серверного та активного мережного обладнання, пристроїв захисту, комп’ютерів користувачів, а також розробки моделі загроз, плану захисту інформації в ІТС, політики інформаційної безпеки і інший організаційно – методичної документації.

Сертифікація програмних та апаратних засобів в галузі технічного захисту інформації

Результатом роботи є підтвердження відповідності програмного продукту або апаратного засобу вимогам нормативних документів системи технічного захисту України, та як наслідок, отримання Експертного висновку .  

За плечима багаторічний річний досвід проведення таких робіт. Задоволені клієнти та позитивні відгуки. Працюємо з розробниками програмного забезпечення та апаратних засобів як на пряму так і через посередників або офіційних представників.