Информационная безопасность - КСЗИ
Ми поможем защитить Ваш бизнес
Защита идей и технологий становится неотъемлемой частью,современного бизнеса.
Мы станем Вашими партнёрами в решении этих вопросов.
Мы предоставляем следующие услуги по защите информации в современных информационно - телекоммуникационных системах:
- построение комплексных систем защиты информационно-телекоммуникационных систем (автоматизированных систем, компьютерных сетей, веб — страниц, защищенных веб — узлов);
- проведение комплексного аудита информационной безопасности Информационно — телекоммуникационных систем
- сертификация программных и аппаратных средств в области технической защиты информации
Построение комплексных систем защиты информации.
Комплексная система защиты информации представляет собой совокупность организационных и инженерно — технических мероприятий, направленных на обеспечение защиты информации, циркулирующей в информационно — телекоммуникационных системах (ИТС), от разглашения, утечки и несанкционированного доступа.
Комплексная система защиты информации в обязательном порядке должна создаваться для защиты следующих видов информации:
- открытая информация, которая относится к государственным информационным ресурсам, а также открытая информация о деятельности субъектов властных полномочий, воинских формирований, которая публикуется в Интернете, других глобальных информационных сетях и системах или передается телекоммуникационными сетями;
- конфиденциальная информация, находящаяся во владении субъектов властных полномочий;
- служебная информация;
- информация, требования, по защите которой установлены законом.
Услуги в сфере создания комплексных систем защиты информации (КСЗИ) в ИТС всех классов — информационная безопасность:
- одно машинных пользовательских комплексов (класс 1)
- локализованных многомашинных многопользовательских комплексов (класс 2)
- распределённых многомашинных многопользовательских комплексов (класс 3).
- Услуги охватывают все этапы по созданию КСЗИ согласно действующих нормативных документов в сфере технической защиты информации и включают:
- подготовку организационно — распорядительной документации;
- обследование сред функционирования ИТС и подготовке акта по результатам обследования;
- разработку технического задания на создание КСЗИ в соответствии с действующими нормативными документами в сфере технической защиты информации;
- разработку комплекта технической, рабочей, эксплуатационной, проектной документации на КСЗИ в соответствии с действующими нормативными документами в сфере технической защиты информации;
- приведение информационной инфраструктуры ИТС в соответствии с разработанным комплекта документации;
- внедрение КСЗИ; проведение предварительных испытаний и опытной эксплуатации КСЗИ;
- организацию проведения государственной экспертизы КСЗИ и получения соответствующего аттестата соответствия;
- поддержку и обслуживание КСЗИ.
Результат оказания услуг:
- техническое задание на создание КСЗИ, согласованное с контролирующим органом (Государственной службой специальной связи и защиты информации Украины);
- комплект технической, рабочей, эксплуатационной, проектной документации на КСЗИ;
- аттестат соответствия установленного образца, что свидетельствует о соответствии созданной КСЗИ требованиям нормативных документов, системы технической защиты информации Украины
Комплексный аудит информационной безопасности
Аудит информационной безопасности — это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной ИТС в соответствии с критериями информационной безопасности.
Для того чтобы оценить реальное состояние защищенности ресурсов (информационная безопасность) ИТС и ее способность противостоять внешним и внутренним угрозам безопасности, необходимо регулярно проводить аудит информационной безопасности.
Цель проведения аудита информационной безопасности — оценка состояния безопасности ИТС и разработка рекомендаций по применению комплекса организационных мероприятий и программно — технических средств, направленных на обеспечение защиты информационных и других ресурсов ИТС от угроз информационной безопасности.
Услуги по проведению комплексного аудита информационной безопасности, которые включают: согласование порядка выполнения работ;
- изучение технической, эксплуатационной, организационно — распорядительной, сопроводительной и другой документации, касающейся функционирования ИТС и регламентирующей порядок защиты информации, которая в ней циркулирует;
- инвентаризация информационных систем, формализация бизнес — процессов;
- анализ систем обеспечения (системы контроля и управления доступом, пожарной, охранной, электроснабжения, жизнеобеспечения и т.п.);
- изучение элементов ИТС, построение карт коммутации, схем адресации и маршрутизации;
- анализ безопасности информации в ИТС, порядка функционирования ИТС и взаимодействия ее элементов;
- опрос (анкетирование) сотрудников с целью проверки знания должностных и функциональных обязанностей, определение уровня их компетентности в использовании профильного программного обеспечения;
- выявление недостатков в технологическом и организационно — правовом обеспечении;
- сканирования сетевого периметра:
- проведение теста на проникновение (аудит информационной безопасности внешней и внутренней составляющих ИТС по отношению к угрозам со стороны Интернет и угроз, связанных с инсайдерской деятельностью внутри организации) в соответствии с международными нормативными документами по вопросам обеспечения информационной безопасности;
- подготовка рекомендаций и презентация результатов.
Результатом услуг является отчет, содержащий перечень выявленных уязвимостей ИТС, а также угроз, реализация которых может привести к нарушению штатного режима функционирования ИТС, неэффективного использования ее ресурсов, нарушение конфиденциальности, целостности и доступности информации, циркулирующей в ИТС, а также рекомендации по устранению выявленных уязвимостей и обеспечения отказоустойчивого функционирования ИТС.
При необходимости предоставляется консультативно-методическая и практическая помощь по вопросам безопасной построения компьютерных сетей, настройка серверного и активного сетевого оборудования, устройств защиты, компьютеров пользователей, а также разработки модели угроз, плана защиты информации в ИТС, политики информационной безопасности и другой организационно — методической документации.
Сертификация программных и аппаратных средств в сфере Технической Защиты Информации
Результатом работы является подтверждение соответствия программного продукта или аппаратного средства требованиям нормативных документов системы технической защиты Украины, и как следствие, получения Экспертного заключения.
За плечами многолетний летний опыт проведения таких работ. Довольные клиенты и положительные отзывы. Работаем с разработчиками программного обеспечения и аппаратных средств, как на прямую, так и через посредников или официальных представителей.