Описание проекта
Защита персональных данных
Услуга представляет собой приведение в соответствие требованиям законодательства Российской Федерации порядка обработки персональных данных (далее — ПДн) и включает в себя следующее:
- анализ текущего состояния порядка обработки ПДн;
- определение нарушителя и актуальных угроз безопасности ПДн;
- определение уровней защищенности ПДн;
- разработка внутренней нормативной и организационно-распорядительной документации по порядку обработки ПДн;
- разработка требований к системе защиты ПДн;
- проектирование системы защиты ПДн;
- поставка и внедрение средств защиты;
- аттестационные испытания объекта информатизации.
Защита коммерческой тайны
Услуга представляет собой реализацию предложений по принятию организационных и технических мер по защите информации, составляющей коммерческую тайну. Введение режима коммерческой тайны включает в себя:
- обследование и разработка рекомендаций;
- разработка внутренних нормативных документов, регламентирующих режим коммерческой тайны;
- проектирование системы защиты коммерческой тайны;
- поставка и внедрение средств защиты;
- обучение работников режиму коммерческой тайны.
Защита государственных информационных систем
Для обеспечения защиты информации, содержащейся в государственных информационных системах (далее – ГИС), проводятся следующие мероприятия:
- проведение обследования и определение класса ГИС;
- формирование требований к защите информации, содержащейся в ГИС;
- проектирование системы защиты ГИС;
- внедрение системы защиты ГИС;
- аттестация информационной системы по требованиям защиты информации и ввод ее в действие.
Аудит и анализ защищенности информационной безопасности
Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным
критериям, и предоставление результатов в виде рекомендаций. Аудит и анализ защищенности включает в себя:
- оценку защищённости технических средств и программного обеспечения;
- оценку защищённости сетевой инфраструктуры;
- оценку эффективности существующих подсистем информационной безопасности;
- анализ бизнес-процессов, нормативной и технической документации;
- тест на проникновение.
Построение системы управления информационной безопасностью
Система управления информационной безопасностью (далее — СУИБ) обеспечивает объединение всех применяемых на предприятии защитных и организационных мер в единый, адекватный реальным угрозам и управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всей организации.
Данная услуга представляет собой разработку СУИБ, направленной на защиту информационных систем и других информационных активов ключевых бизнес-процессов организации, в соответствии с требованиями стандарта ISO/IEC 27001 и включает в себя:
- обследование на соответствие требованиям ISO 27001;
- построение СУИБ в соответствии с ISO 27001;
- построение процессов управления ИБ;
- система управления рисками ИБ;
- система управления инцидентами ИБ;
- система внутреннего аудита и контроля соответствия;
- система управления уязвимостями;
- система управления активами и т.д.;
- подготовка СУИБ к сертификации на соответствие требованиям ISO 27001.