Экспертиза и проектирование

Описание

Компетенция предоставляемых услуг:

• Аттестация объектов информатизации по требованиям информационной безопасности.
• Аудит информационной безопасности:

1. формирование регламента проведения аудита по требованиям заказчика
2. обследование информационной системы (ИС)
3. анализ и оценка уровня защищенности ИС
4. модернизация и оптимизация системы информационной безопасности

• Консалтинг:

1. обследование состояния информационной безопасности с разработкой рекомендаций
2. консультации с периодическими выездами на площадку заказчика для сбора исходных данных, согласования результатов анализа и выдаваемых рекомендаций
3. удаленные консультации без выезда на площадку заказчика

• Подключение к ГосСОПКА – автоматизированное решение для подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
• Обеспечение безопасности беспроводных сетей:

1. построение карты покрытия
2. определение уровня сигнала
3. расчеты по установке/переносу оборудования, для оптимизации покрытия
4. анализ защищенности беспроводных сетей

• Обеспечение защиты мобильных рабочих мест:

1. защищённый доступ к удаленному рабочему столу
2. защищенный доступ к любым внутренним ресурсам корпоративной сети (файловые шары, почта и т.д.)
3. защищенная корпоративная телефония на мобильном устройстве

•  Обеспечение выполнения требований нормативных документов в области Информационной безопасности:

           ФЗ №149 «Об информации, информационных технологиях и о защите информации»
           ФЗ №63 «Об электронной цифровой подписи»
           ФЗ №152 «О персональных данных»
           ФЗ №98 «О коммерческой тайне»
           ФЗ N 187-ФЗ "О безопасности критической информационной инфраструктуры»
           ISO/IEC 27000 – семейство стандартов по системам управления ИБ (СУИБ)
           ГОСТ 17799, 27001 – государственные стандарты в области информационной безопасности
           PCI DSS – стандарт безопасности данных индустрии платежных карт
           Приказ ФСТЭК России № 17 «Об утверждении требований о защите информации, не
составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ            ФСТЭК России № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
           Приказ ФСТЭК по защите АСУ ТП №31