Экспертиза и проектирование

Экспертиза и проектирование

Аттестация
Аудит
Консалтинг
ГосСОПКА

Описание

Компетенция предоставляемых услуг:

  • Аттестация объектов информатизации по требованиям информационной безопасности.
  • Аудит информационной безопасности:
  1. формирование регламента проведения аудита по требованиям заказчика
  2. обследование информационной системы (ИС)
  3. анализ и оценка уровня защищенности ИС
  4. модернизация и оптимизация системы информационной безопасности
  • Консалтинг:
  1. обследование состояния информационной безопасности с разработкой рекомендаций
  2. консультации с периодическими выездами на площадку заказчика для сбора исходных данных, согласования результатов анализа и выдаваемых рекомендаций
  3. удаленные консультации без выезда на площадку заказчика
  • Подключение к ГосСОПКА – автоматизированное решение для подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
  • Обеспечение безопасности беспроводных сетей:
  1. построение карты покрытия
  2. определение уровня сигнала
  3. расчеты по установке/переносу оборудования, для оптимизации покрытия
  4. анализ защищенности беспроводных сетей
  • Обеспечение защиты мобильных рабочих мест:
  1. защищённый доступ к удаленному рабочему столу
  2. защищенный доступ к любым внутренним ресурсам корпоративной сети (файловые шары, почта и т.д.)
  3. защищенная корпоративная телефония на мобильном устройстве
  •  Обеспечение выполнения требований нормативных документов в области Информационной безопасности:
           ФЗ №149 «Об информации, информационных технологиях и о защите информации»
           ФЗ №63 «Об электронной цифровой подписи»
           ФЗ №152 «О персональных данных»
           ФЗ №98 «О коммерческой тайне»
           ФЗ N 187-ФЗ "О безопасности критической информационной инфраструктуры»
           ISO/IEC 27000 – семейство стандартов по системам управления ИБ (СУИБ)
           ГОСТ 17799, 27001 – государственные стандарты в области информационной безопасности
           PCI DSS – стандарт безопасности данных индустрии платежных карт
           Приказ ФСТЭК России № 17 «Об утверждении требований о защите информации, не
составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ            ФСТЭК России № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
           Приказ ФСТЭК по защите АСУ ТП №31