современные технологии
для защиты вашего бизнеса

Информационная безопасность

Главная Услуги Информационная безопасность

Тот факт, что утечка информации (то есть появившаяся у кого-то возможность узнавать содержание ваших конфиденциальных переговоров, бесед по телефону и переписки) может нанести непоправимый вред, вряд ли кто оспорит. И тем не менее об этой простой истине чаще всего вспоминают, когда бывает уже слишком поздно. Как показывает практика, 94% угроз в сети проходят мимо IT-специалистов компаний. То есть многие организации даже не подозревают о наличии каких-либо проблем с безопасностью до тех пор, пока им об этом не сообщит третья сторона или пока их сервера не окажутся взломанными.

Именно поэтому важно проводить защитные мероприятия комплексно, обеспечивая нейтрализацию всех опасных каналов утечки информации. Ведь даже один не закрытый канал утечки может свести на нет эффективность всей системы защиты. Мы постоянно следим за новыми тенденциями в развитии средств и технологий и предлагаем Вам самые современные и надежные комплексные решения по защите информации.

Если Вы хотите воспользоваться услугами нашей компании или Вам необходима консультация специалиста, свяжитесь с нами по телефону (812) 612-12-36 или отправьте online-заявку.

  • Защита информации, относящейся к государственной тайне
    Защита информации, относящейся к государственной тайне

    Оказание услуг и проведение мероприятий по защите информации, относящейся к государственной тайне:

    • проведение работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны в соответствии с требованиями закона Российской Федерации от 21.07.1993 №5485-I «О государственной тайне» и принятыми в соответствии с ним нормативными правовыми актами.
  • Защита конфиденциальной информации
    Защита конфиденциальной информации

    Оказание услуг и проведение мероприятий по защите конфиденциальной информации:

    • Предварительное обследование информационных систем, обрабатывающих конфиденциальную информацию:

    - определение и документирование исходных данных информационных систем;

    - физическое расположение, организационная структура, состав и структура программных и технических средств, процессы обработки, каналы связи, области и границы и т.д.;

    - классификация информационной системы;

    - идентификация и анализ применимых требований законодательства РФ, а также проверка их выполнения;

    - идентификация конфиденциальной информации, используемых способов их получения, обработки и защиты;

    - идентификация и анализ существующих процессов и средств обеспечения безопасности конфиденциальной информации;

    - анализ защищенности конфиденциальной информации, идентификация и анализ технических и организационных уязвимостей;

    - разработка модели актуальных угроз в отношении конфиденциальной информации и модели нарушителя;

    - подготовка отчета по результатам предварительного обследования.

    • Разработка и внедрение подсистемы информационной безопасности информационной системы:

    - разработка Технического задания и технического проекта на создание информационной безопасности информационной системы, обрабатывающей конфиденциальную информацию;

    - разработка необходимой технической, эксплуатационной и организационно-распорядительной документации;

    - поставка, установка и настройка сертифицированных средств защиты информации (СЗИ).

    • Аттестационные испытания информационных систем, обрабатывающих конфиденциальную информацию по требованиям безопасности информации:

    - разработка программы и методики проведения аттестационных испытаний информационных систем обрабатывающих конфиденциальную информацию;

    - проведение испытаний отдельных компонентов и подсистем информационных систем, обрабатывающих конфиденциальную информацию и оформление соответствующих протоколов по результатам испытаний;

    - подготовка заключения по результатам аттестационных испытаний объекта информатизации;

    - оформление «Аттестата соответствия» информационных систем, обрабатывающих конфиденциальную информацию требованиям по обеспечению безопасности.

    • Уничтожение конфиденциальной информации на машинных носителях информации с использованием сертифицированных средств.
  • Защита персональных данных
    Защита персональных данных

    Оказание услуг и проведение мероприятий по защите персональных данных проводится в несколько этапов:

    1. Предварительное обследование информационных систем обработки персональных данных (ИСПДн):

    - идентификация персональных данных, используемых способов их получения, обработки и защиты;

    - идентификация и анализ существующих процессов и средств обеспечения безопасности персональных данных при их обработке;

    - определение и документирование исходных данных ИСПДн (физическое расположение, организационная структура, состав и структура программных и технических средств, процессы обработки, каналы связи, области и границы и т.д.);

    - анализ требований законодательства РФ в области персональных данных, а также проверка их выполнения;

    - анализ защищенности ИСПДн, идентификация и анализ технических и организационных уязвимостей;

    подготовка отчета по результатам предварительного обследования;

    - разработка модели актуальных угроз в отношении персональных данных и модели нарушителя;

    - определение необходимого уровня защищенности ИСПДн в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

    1. Разработка и внедрение подсистемы информационной безопасности информационной системы обработки персональных данных (ПИБ ИСПДн):

    разработка Технического задания, содержащего требования безопасности, соответствующие необходимому уровню защищенности персональных данных и технического проекта на создание ПИБ ИСПДн, реализующего выполнение указанных требований;

    разработка необходимой технической, эксплуатационной и организационно-распорядительной документации;

    - поставка, установка и настройка сертифицированных средств защиты информации (СЗИ).

    1. Аттестационные испытания информационных систем обработки персональных данных (ИСПДн) по требованиям безопасности информации:

    - разработка программы и методики проведения аттестационных испытаний ИСПДн;

    - проведение испытаний отдельных компонентов и подсистем ИСПДн и оформление соответствующих протоколов по результатам испытаний;

    подготовка заключения по результатам аттестационных испытаний объекта информатизации;

    оформление «Аттестата соответствия» ИСПДн требованиям по обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации.

    1. Уничтожение конфиденциальной информации на машинных носителях информации с использованием сертифицированных средств.
    2. Проведение мероприятий по оценке принятых оператором правовых и организационных мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами.
    3. Разработка документов, предусмотренных ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:

    для государственных и муниципальных органов;

    - для юридических лиц.

    1. Консультирование по вопросам защиты персональных данных обрабатываемых в информационных системах персональных данных и по организации обработки персональных данных без использования средств автоматизации в соответствии с требованиями предусмотренными постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
    2. При наличии пакетов документов, указанных в п.6 сотрудники компании могут оказать помощь, при подготовке к проведению проверки уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) за соответствием обработки персональных данных требованиям требованиям законодательства РФ в области персональных данных.

    Несоблюдение и/или нарушение требований по защите персональных данных может привести к следующим последствиям:

    • судебные иски к учреждениям со стороны их сотрудников, партнеров и посетителей;
    • принудительное приостановление (до 90 суток) или прекращение обработки персональных данных;
    • приостановление действия или аннулирование лицензии на основной вид деятельности учреждения;
    • привлечение учреждения и/или его руководителя к гражданской, административной и уголовной ответственности.
  • Техническая защита информации
    Техническая защита информации

    Оказание услуг и проведение мероприятий по технической защите информации:

    • Аудит информационной безопасности, проведение экспертной оценки объектов информатизации с выездом специалистов, либо удаленное взаимодействие для уточнения необходимого объема работ, изучение объектов информатизации, документов, сбор данных, оценка соответствия состояния системы защиты информации требованиям безопасности.
    • Разработка и внедрение мер по защите информации, а также обеспечение информационной безопасности всех реализуемых систем (разграничение доступа, средства криптографической защиты, идентификация/аутентификация, учет и регистрация событий, система обнаружения вторжений и др.).
    • Разработка комплекта необходимых внутренних организационно-распорядительных документов по защите информации.
    • Аттестация объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, конфиденциальную и служебную информацию, а также персональные данные с выдачей «Аттестата соответствия требованиям безопасности информации».
    • Контроль эффективности принятых мер защиты информации на объектах информатизации.
    • Системная интеграция в корпоративные сети многокомпонентных систем:

                 - систем предотвращения утечек информации ограниченного доступа (DLP);

                 - систем централизованного управления событиями информационной безопасности (SIEM);

                 - систем обнаружения и предотвращения кибератак (ГосСОПКА)

  • Криптографическая защита информации
    Криптографическая защита информации

    Оказание услуг и проведение мероприятий по криптографической защите информации:

    • Консультационные услуги правого характера по вопросам прохождения лицензирования на право работы с использованием шифровальных (криптографических) средств.
    • Разработка специальной (нормативно-методической и распорядительной) документации.
    • Построение удостоверяющих центров.
    • Поставка и установка средств защиты от несанкционированного доступа.
  • Аттестация объектов информатизации
    Аттестация объектов информатизации

    Аттестация объектов информатизации — это комплекс организационно-технических мероприятий, в ходе которых проводится многоплановая проверка объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия требованиям стандартов и иных нормативно-методических документов по безопасности информации.

    К объектам информатизации относятся автоматизированные рабочие места, локальные вычислительные сети, системы связи, приема, обработки, передачи данных, отображения и размножения информации, помещения для переговоров в которых обрабатывается (обсуждается) информация определенного уровня конфиденциальности.

    В ходе аттестации объектов информатизации проводится организационный и технический контроль эффективности защиты информации.

    Организационный контроль — это проверка соответствия полноты и обоснованности мероприятий по технической защите информации требованиям руководящих документов в области технической защиты информации.

    Технический контроль — это контроль эффективности технической защиты информации, проводимой с использованием технических средств контроля.

    На основании результатов проведенного контроля выдается заключение о соответствии объекта информатизации требованиям безопасности информации и принимается решение о выдаче «Аттестата соответствия требованиям безопасности информации».

    ООО «ЦЗИ «Флагман» аккредитовано ФСТЭК России в системе сертификации средств защиты информации по требованиям безопасности информации для проведения аттестации объектов информации, и имеет лицензии на осуществление мероприятий и оказание услуг в области защиты государственной тайны и технической защиты конфиденциальной информации.

  • Специальные проверки и специальные исследования
    Специальные проверки и специальные исследования

    ООО "ЦЗИ "Флагман" предлагает услуги по проведению специальных проверок и специальных исследований технических средств и систем, предназначенных для хранения, обработки и передачи информации, составляющей государственную тайну, или предназначенных для размещения в помещениях, используемых для проведения мероприятий с обсуждением информации, составляющей государственную тайну.