post image

Создание систем обеспечения информационной безопасности

Заказать услугу

Общее описание

Создание системы обеспечения информационной безопасности (СОИБ) включает в себя выполнение определенного набора шагов и обязательных процедур - от аудита существующей системы ИБ до разработки СОИБ, ввода в эксплуатацию, поставки оборудовании и технического сопровождение СОИБ.

Аудит существующих систем в области ИБ является предварительным этапов в комплексе задач по созданию СОИБ и включает в себя разработку и согласование определенных проектных этапов. Эти этапы: разработка технического задания, представление модели возможных угроз и нарушителя, составление эскизного и технического проекта, оформление проектной документации, а также разработка проектов и документов СОИБ.
По факту проведенного аудита и предварительных этапов планируется поставка компонентов СОИБ в соответствии с требованиями заказчика. Эти работы включают в себя: стендирование СОИБ и оценка влияния СрЗИ СОИБ на существующую IT-инфраструктуру, проведение комплекса испытания согласно требованиям ГОСТ 34 серии, внедрение решения в существующую IT-инфраструктуру, актуализация разработанной документации, контроль эффективности СрЗИ, ввод СОИБ в эксплуатацию по результатам приемочных испытаний, а также сервисное сопровождение и техподдержка всех компонентов СОИБ.

Задачи

  • Обеспечение полного соответствия требованиям Федеральных законов и Регуляторов в области информационной безопасности (ИБ)
  • Обеспечение требуемого уровня защищенности существующих информационных систем
  • Проведение мероприятий по регулярному контролю эффективности защищенности в области ИБ
  • Получение актуальных сведений о текущем состоянии защищенности информационных систем
  • Комплексное документальное сопровождение СОИБ
  • Оценка текущего уровня надежности информационных систем для оперативного устранения возможных нарушений в области ИБ

Услуги

1. Формирование эффективной системы обеспечения ИБ (СОИБ) для информационных систем персональных данных (ИСПДн)
2. Соблюдение требований законов и регламентов: 152 ФЗ, 1119 ПП, 21 Приказ ФСТЭК, 378 Приказ ФСБ и др.
3. Соблюдение требований в области государственных информационных систем (ГИС): 149 ФЗ, 676 ПП, 17 Приказ ФСТЭК и др.
4. Соблюдение требований в области значимых объектов критической информационной инфраструктуры (ЗОКИИ): 187 ФЗ, 235 Приказ ФСТЭК, 239 Приказ ФСТЭК и др.
5. Создание автоматизированных систем для обработки конфиденциальной информации
6. Проектирование защищаемых помещений для ведения конфиденциальных переговоров
7. Соблюдение требований отраслевых IT-инфраструктур: 149 ФЗ, СТР-К, отраслевые НПА и др.
8. Обеспечение защиты целевых объектов с соблюдением существующих и применимых законов и требований

Заключение

  • Построение современной СОИБ, представляющей собой комплексную систему контроля защищенности всех бизнес-процессов и активов заказчика, которая включает в себя организационно-технические меры по обеспечению ИБ
  • Эффективная система защиты для целевого объекта в текущем состоянии и/или с перспективой развития
  • Выполнение требований применимых Федеральных законов и Регуляторов в области ИБ
  • Обеспечение оптимальной стоимости разработки и внедрения СОИБ, несоизмеримой с возможными репутационными и финансовыми потерями в случае реализации угроз ИБ
  • Долгосрочное планирование деятельности с учетом минимальных рисков по информационной безопасности
  • Повышение уровня доверия со стороны клиентов и контрагентов заказчика
background image

Чем мы можем вам помочь?

Получите ответы на вопросы о продуктах, продажах, поддержке и многом другом.
Связаться с нами