Защита информации ограниченного доступа

Мы предлагаем проведение комплексных мероприятий по обеспечению безопасности информации ограниченного доступа: государственная тайна и информация конфиденциального характера (коммерческая тайна, персональные данные, служебная тайна и др.). Комплекс работ подбирается индивидуально исходя из целей, задач и специфики деятельности Вашей компании, включает в себя организацию защиты информации ограниченного доступа, возможность дальнейшего сопровождения и совершенствования систем защиты в соответствии с установленными требованиями.

Как мы решаем Вашу задачу:

1. Проводим аудит информационной безопасности: проверка выполнения требований по безопасности информации с выдачей рекомендаций.
2. Проводим обследование объектов информатизации: помогаем в классификации/категорировании объектов информатизации, определяем актуальные угрозы безопасности информации, формируем требования к защите информации в соответствии с руководящими документами.
3. Проектируем и внедряем системы (подсистемы) обеспечения информационной безопасности (СОИБ/ПОИБ) объектов информатизации.
4. Разрабатываем организационно-распорядительную документацию по защите информации (проекты приказов, инструкции, положения и т.д.).
5. Осуществляем контроль защищенности объекта: тестирование на проникновение, анализ уязвимостей системы защиты информации и информационной инфраструктуры.
6. Проводим оценку эффективности реализованных мер защиты и/или аттестацию объектов информатизации на соответствие требованиям по безопасности информации.

Что Вы получаете в результате:

• выполнение требований законодательства Российской Федерации;
• надёжную систему защиты (СОИБ/ПОИБ);
• непрерывные бизнес-процессы, направленные на обеспечение безопасности информации.

Также мы оказываем услуги по:

• проведение работ по защите государственной тайны в соответствии с требованиями закона Российской Федерации от 21.07.1993 №5485-I «О государственной тайне» и принятыми в соответствии с ним нормативными правовыми актами;
• обеспечение защиты информации, не составляющей государственную тайну, содержащейся в государственных/муниципальных информационных системах (ГИС/МИС), в соответствии с требованиями приказа ФСТЭК России № 17 от 11.02.2013;
• обеспечение безопасности персональных данных (ПДн) в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных»;
• обеспечение безопасности коммерческой тайны в соответствии с требованиями Федерального закона № 98-ФЗ от 29.07.2004 «О коммерческой тайне»;
• обеспечение информационной безопасности организаций банковской системы Российской Федерации и обеспечение защиты информации при осуществлении переводов денежных средств, согласно стандартам Банка России (СТО БР и РСБРИББС) и Положению ЦБ РФ №382-П от 09.06.2012;
• защита информации финансовых организаций, в соответствии с национальными стандартами ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018, в том числе выполнение требования приказа Минкомсвязи России №321 от 25.06.2018 в части обеспечения безопасности биометрических ПДн при подключении к Единой биометрической системе (ЕБС);
• обеспечение защиты автоматизированных систем от несанкционированного доступа к информации согласно требованиям, установленным руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации» (СТР-К);
• обеспечение защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, в соответствии с требованиями приказа ФСТЭК России № 31 от 14.03.2014;
• обеспечение защиты информации, содержащейся в информационных системах управления производством (ИСУП), в соответствии с требованиями приказа ФСТЭК России № 31 от 28.02.2017;
• обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в соответствии с требованиями Федерального закона №187-ФЗ от 26.07.2017.