Информационная безопасность - КСЗИ

Ми поможем защитить Ваш бизнес

Защита идей и технологий становится неотъемлемой частью,современного бизнеса.
Мы станем Вашими партнёрами в решении этих вопросов.

Мы предоставляем следующие услуги по защите информации в современных информационно - телекоммуникационных системах:

  • построение комплексных систем защиты информационно-телекоммуникационных систем (автоматизированных систем, компьютерных сетей, веб — страниц, защищенных веб — узлов);
  • проведение комплексного аудита информационной безопасности Информационно — телекоммуникационных систем
  • сертификация программных и аппаратных средств в области технической защиты информации

 

Построение комплексных систем защиты информации.

Комплексная система защиты информации представляет собой совокупность организационных и инженерно — технических мероприятий, направленных на обеспечение защиты информации, циркулирующей в информационно — телекоммуникационных системах (ИТС), от разглашения, утечки и несанкционированного доступа.

Комплексная система защиты информации в обязательном порядке должна создаваться для защиты следующих видов информации:

  • открытая информация, которая относится к государственным информационным ресурсам, а также открытая информация о деятельности субъектов властных полномочий, воинских формирований, которая публикуется в Интернете, других глобальных информационных сетях и системах или передается телекоммуникационными сетями;
  • конфиденциальная информация, находящаяся во владении субъектов властных полномочий;
  • служебная информация;
  • информация, требования, по защите которой установлены законом.

Услуги в сфере создания комплексных систем защиты информации (КСЗИ) в ИТС всех классов — информационная безопасность:

  • одно машинных пользовательских комплексов (класс 1)
  • локализованных многомашинных многопользовательских комплексов (класс 2)
  • распределённых многомашинных многопользовательских комплексов (класс 3).
  • Услуги охватывают все этапы по созданию КСЗИ согласно действующих нормативных документов в сфере технической защиты информации и включают:
  • подготовку организационно — распорядительной документации;
  • обследование сред функционирования ИТС и подготовке акта по результатам обследования;
  • разработку технического задания на создание КСЗИ в соответствии с действующими нормативными документами в сфере технической защиты информации;
  • разработку комплекта технической, рабочей, эксплуатационной, проектной документации на КСЗИ в соответствии с действующими нормативными документами в сфере технической защиты информации;
  • приведение информационной инфраструктуры ИТС в соответствии с разработанным комплекта документации;
  • внедрение КСЗИ; проведение предварительных испытаний и опытной эксплуатации КСЗИ;
  • организацию проведения государственной экспертизы КСЗИ и получения соответствующего аттестата соответствия;
  • поддержку и обслуживание КСЗИ.

Результат оказания услуг:

  • техническое задание на создание КСЗИ, согласованное с контролирующим органом (Государственной службой специальной связи и защиты информации Украины);
  • комплект технической, рабочей, эксплуатационной, проектной документации на КСЗИ;
  • аттестат соответствия установленного образца, что свидетельствует о соответствии созданной КСЗИ требованиям нормативных документов, системы технической защиты информации Украины

Комплексный аудит информационной безопасности

Аудит информационной безопасности — это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной ИТС в соответствии с критериями информационной безопасности.

Для того чтобы оценить реальное состояние защищенности ресурсов (информационная безопасность) ИТС и ее способность противостоять внешним и внутренним угрозам безопасности, необходимо регулярно проводить аудит информационной безопасности.

Цель проведения аудита информационной безопасности — оценка состояния безопасности ИТС и разработка рекомендаций по применению комплекса организационных мероприятий и программно — технических средств, направленных на обеспечение защиты информационных и других ресурсов ИТС от угроз информационной безопасности.

 Услуги по проведению комплексного аудита информационной безопасности, которые включают: согласование порядка выполнения работ;

  • изучение технической, эксплуатационной, организационно — распорядительной, сопроводительной и другой документации, касающейся функционирования ИТС и регламентирующей порядок защиты информации, которая в ней циркулирует;
  • инвентаризация информационных систем, формализация бизнес — процессов;
  • анализ систем обеспечения (системы контроля и управления доступом, пожарной, охранной, электроснабжения, жизнеобеспечения и т.п.);
  • изучение элементов ИТС, построение карт коммутации, схем адресации и маршрутизации;
  • анализ безопасности информации в ИТС, порядка функционирования ИТС и взаимодействия ее элементов;
  • опрос (анкетирование) сотрудников с целью проверки знания должностных и функциональных обязанностей, определение уровня их компетентности в использовании профильного программного обеспечения;
  • выявление недостатков в технологическом и организационно — правовом обеспечении;
  • сканирования сетевого периметра:
  • проведение теста на проникновение (аудит информационной безопасности внешней и внутренней составляющих ИТС по отношению к угрозам со стороны Интернет и угроз, связанных с инсайдерской деятельностью внутри организации) в соответствии с международными нормативными документами по вопросам обеспечения информационной безопасности;
  • подготовка рекомендаций и презентация результатов.

 

Результатом услуг является отчет, содержащий перечень выявленных уязвимостей ИТС, а также угроз, реализация которых может привести к нарушению штатного режима функционирования ИТС, неэффективного использования ее ресурсов, нарушение конфиденциальности, целостности и доступности информации, циркулирующей в ИТС, а также рекомендации по устранению выявленных уязвимостей и обеспечения отказоустойчивого функционирования ИТС.

При необходимости предоставляется консультативно-методическая и практическая помощь по вопросам безопасной построения компьютерных сетей, настройка серверного и активного сетевого оборудования, устройств защиты, компьютеров пользователей, а также разработки модели угроз, плана защиты информации в ИТС, политики информационной безопасности и другой организационно — методической документации.

Сертификация программных и аппаратных средств в сфере Технической Защиты Информации

Результатом работы является подтверждение соответствия программного продукта или аппаратного средства требованиям нормативных документов системы технической защиты Украины, и как следствие, получения Экспертного заключения.

За плечами многолетний летний опыт проведения таких работ. Довольные клиенты и положительные отзывы. Работаем с разработчиками программного обеспечения и аппаратных средств, как на прямую, так и через посредников или официальных представителей.