
Экспертиза и проектирование
Аттестация
Аудит
Консалтинг
ГосСОПКА
Аудит
Консалтинг
ГосСОПКА
Описание
Компетенция предоставляемых услуг:
- Аттестация объектов информатизации по требованиям информационной безопасности.
- Аудит информационной безопасности:
- формирование регламента проведения аудита по требованиям заказчика
- обследование информационной системы (ИС)
- анализ и оценка уровня защищенности ИС
- модернизация и оптимизация системы информационной безопасности
- Консалтинг:
- обследование состояния информационной безопасности с разработкой рекомендаций
- консультации с периодическими выездами на площадку заказчика для сбора исходных данных, согласования результатов анализа и выдаваемых рекомендаций
- удаленные консультации без выезда на площадку заказчика
- Подключение к ГосСОПКА – автоматизированное решение для подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Обеспечение безопасности беспроводных сетей:
- построение карты покрытия
- определение уровня сигнала
- расчеты по установке/переносу оборудования, для оптимизации покрытия
- анализ защищенности беспроводных сетей
- Обеспечение защиты мобильных рабочих мест:
- защищённый доступ к удаленному рабочему столу
- защищенный доступ к любым внутренним ресурсам корпоративной сети (файловые шары, почта и т.д.)
- защищенная корпоративная телефония на мобильном устройстве
- Обеспечение выполнения требований нормативных документов в области Информационной безопасности:
ФЗ №63 «Об электронной цифровой подписи»
ФЗ №152 «О персональных данных»
ФЗ №98 «О коммерческой тайне»
ФЗ N 187-ФЗ "О безопасности критической информационной инфраструктуры»
ISO/IEC 27000 – семейство стандартов по системам управления ИБ (СУИБ)
ГОСТ 17799, 27001 – государственные стандарты в области информационной безопасности
PCI DSS – стандарт безопасности данных индустрии платежных карт
Приказ ФСТЭК России № 17 «Об утверждении требований о защите информации, не
составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ ФСТЭК России № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ ФСТЭК по защите АСУ ТП №31