Независимая проверка защищённости информационных систем. Такая проверка - залог прочной и эффективной защиты информации вашей организации.

В аудит ИБ входят:

  • анализ организационно - распорядительной документации в области ИБ;
  • объективная оценка уровня защищённости информационных систем и наиболее важной информации;
  • исcледование технологии обработки информации и информационно-телекоммуникационной инфраструктуры вашей компании;
  • предложение по улучшению безопасности ИБ по итогам анализа защиты.

Требования к защите информации в ИС формируются на основе приказов ФСТЭК России №17 от 11.02.2013 г. и №21 от 18.02.2013 г. и включают:

  • классификацию ИС Заказчика по требованиям защиты информации;
  • определение актуальных угроз безопасности информации и разработку на их основе модели угроз безопасности информации;
  • определение требований к защите ИС в зависимости от класса защищенности ИС и своевременных угроз безопасности информации, которые включены в модель угроз ИБ.

Разработка защиты ИС создаётся для систем передачи данных, информационно-телекоммуникационных систем, ИСПДн, ГИС.

В состав услуг по разработке и внедрению защиты ИС входит:

  • техническое проектирование решений;
  • разработка рабочей, эксплуатационной и организационно-распорядительной документации;
  • макетирование и тестирование систем защиты;
  • поставку, установку и настройку средств защиты информации в ИС;
  • предварительные испытания системы защиты информации, опытную эксплуатацию системы защиты информации;
  • анализ слабых мест ИС;
  • приемочные испытания системы защиты информации.

По требованиям безопасности информации аттестация объектов информатизации происходит на основании программ и методик аттестационных испытаний.

Аттестационные испытания ОИ проводятся в реальных условиях эксплуатации. Результаты проведения аттестации фиксируются в протоколах. На их основании выдается заключение о соответствии ОИ требованиям по защите информации с конкретными рекомендациями по устранению выявленных нарушений, приведению системы защиты ОИ в соответствие с установленными требованиями.

При положительном заключении выдается аттестат соответствия ОИ.

Следующие виды услуг оказываются в рамках сопровождения защиты информационной системы (ИС):

  • управление защитой ИС;
  • обнаружение инцидентов информационной безопасности и реагирование на них;
  • управление конфигурацией защиты ИС:
    • определение типовых возможных изменений базовой конфигурации защиты ИС;
    • санкционирование и документирование действий для внесения изменений;
    • анализ потенциального воздействия запланированных изменений на предоставление защиты ИС эксплуатируемого объекта;
  • мониторинг обеспечения уровня защищённости информации.

Аудит технологических процессов проводится в ходе оказания услуг по организации юридически значимого электронного документооборота (ЮЗЭД).

Заключение с рекомендациями по оптимизации документооборота выдаётся на основании проведённого аудита:

  • выполнение разработки организационно-распорядительной документации по использованию электронной подписи, также документации регламентирующей процесс перехода на ЮЗЭД;
  • осуществление организации взаимодействия участников ЮЗЭД и процесса обмена электронными документами;
  • разбор конфликтных ситуаций.

В процессе оказания консалтинговых услуг, специалисты компании осуществляют консультирование по вопросам проведения аудита информационной безопасности:

  • формирование требований к разработке, внедрению, сопровождению и защите информации;
  • аттестация объектов информатизации;
  • организация ЮЗЭД;
  • выбор и применение средств защиты информации в ИМПДн и ГИС ит.д.
Следом проводится экспертиза проектируемых и внедренных решений по защите информации по установленным требованиям и стандартам в области информационной безопасности.