Аттестация ЦОД
Создание защищенной инфраструктуры ЦОД, отвечающей актуальным требованиям по безопасности информации российский регуляторов — ФСТЭК и ФСБ
/
Аттестация ЦОД
Подробнее об аттестации ЦОД
Какую задачу решаем?
Cоздание защищенной инфраструктуры ЦОД, отвечающей актуальным требованиям по безопасности информации российских регуляторов — ФСТЭК и ФСБ
В чем уникальность предложения?
Возможность применения, как типовых решений, как и исключительно индивидуальных, учитывающих специфические пожелания и бизнес-задачи, абсолютно для каждого нашего клиента
Для кого актуально?
Cовременные компании, предоставляющие услуги ЦОД различного типа и класса, настроенные на прогрессивное развитие и расширение собственной продуктовой и сервисной линейки
Как выполняем работы
1 этап
Согласование целей и задач, подготовка плана-графика работ
Согласование целей и задач, подготовка плана-графика работ
2 этап
Сбор исходных данных об инфраструктуре ЦОД
Сбор исходных данных об инфраструктуре ЦОД
3 этап
Оценка актуальных угроз безопасности, формирование требований к механизмам защиты
Оценка актуальных угроз безопасности, формирование требований к механизмам защиты
4 этап
Разработка проекта системы защиты, подбор программных и аппаратных СЗИ
Разработка проекта системы защиты, подбор программных и аппаратных СЗИ
5 этап
Поставка и ввод в эксплуатацию СЗИ
Поставка и ввод в эксплуатацию СЗИ
6 этап
Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Как правило, типовой проект реализуется в следующем порядке:
Результат
Усовершенствованный бизнес-инструмент в виде сегмента ЦОД, защищенного в соответствии с актуальными требованиями по безопасности информации
Аттестат соответствия и комплект проектной документации на реализованное решение
Что заказчик получает в качестве результата?
Возможность расширения собственной продуктовой линейки за счет дополнительных услуг и сервисов ИБ на базе защищенных сегментах ЦОД
Каков бюджет?
1 500 000 рублей
Минимальный бюджет проекта
Стоимость работ и сроки зависят от разных факторов
В том числе от состава защищаемых и аттестуемых объектов, сложности и специфики инфраструктуры, класса защищенности (уровня защищенности), который требуется реализовать
Что нужно делать после завершения работ?
Проработать стратегию развития новой продуктовой линейки
Комплексные решения
Аттестация ЦОД
- Проектирование защищенных сегментов ЦОД — 17 и 21 Приказы ФСТЭК, ГОСТ 57 580, PCI DSS
- Аттестация на соответствие требованиям ФСТЭК
- Консультирование по вопросам оптимизации структуры защищенных облаков
- Решение задач по технической защите в интересах клиентов ЦОД в качестве партнера
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасность ГИС
- Оценка защищенности государственной информационной системы, согласно 17 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ГИС
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасность ИСПДн
- Оценка защищенности информационной системы обработки персональных данных, согласно 21 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ИСПДн
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасная цифровизация, сопровождение команд разработчиков ИС в части ИБ
- Поддержка команд разработчиков в части задач в области ИБ
- Аудит соответствия требованиям закона и регуляторов в сфере безопасности данных
- Оценка защищенности информационных систем и разрабатываемых программных продуктов
- Аттестация на соответствие требованиям ФСТЭК по безопасности информации
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Готовые коробочные решения для задач:
- поставка (распространение) СКЗИ (виды деятельности, включая 21, 22, 23, 24)
- внедрение и сопровождение СКЗИ (виды деятельности, включая 12, 15, 20)
- ТЗКИ — проектирование и внедрение (виды деятельности «б», «д», «е4», «е5», «е6»)
- ТЗКИ — оценка соответствия (виды деятельности «а», «б», «г», «д», «е»)
- ТЗКИ — мониторинг информационной безопасности (вид деятельности «в»)
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Сопровождение процессов импортозамещения
- Аудит процесса перевода ИТ и ИБ инфраструктуры на отечественные решения
- Оценка соответствия требованиям Указа Президента Р Ф от 01.05.2022 г. № 250
- Планирование и разработка стратегии импортозамещения
- Оптимизация процессов миграции с зарубежных решений на отечественные
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Все комплексные решения
Безопасность ГИС
Аттестация ЦОД
Безопасность ИСПДн
Безопасная цифровизация
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Сопровождение процессов импортозамещения
Аттестация ЦОД
- Проектирование защищенных сегментов ЦОД — 17 и 21 Приказы ФСТЭК, ГОСТ 57 580, PCI DSS
- Аттестация на соответствие требованиям ФСТЭК
- Консультирование по вопросам оптимизации структуры защищенных облаков
- Решение задач по технической защите в интересах клиентов ЦОД в качестве партнера
Безопасность ГИС
- Оценка защищенности государственной информационной системы, согласно 17 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ГИС
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Безопасность ИСПДн
- Оценка защищенности информационной системы обработки персональных данных, согласно 21 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ИСПДн
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Безопасная цифровизация, сопровождение команд разработчиков ИС в части ИБ
- Поддержка команд разработчиков в части задач в области ИБ
- Аудит соответствия требованиям закона и регуляторов в сфере безопасности данных
- Оценка защищенности информационных систем и разрабатываемых программных продуктов
- Аттестация на соответствие требованиям ФСТЭК по безопасности информации
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Готовые коробочные решения для задач
- поставка (распространение) СКЗИ (виды деятельности, включая 21, 22, 23, 24)
- внедрение и сопровождение СКЗИ (виды деятельности, включая 12, 15, 20)
- ТЗКИ — проектирование и внедрение (виды деятельности «б», «д», «е4», «е5», «е6»)
- ТЗКИ — оценка соответствия (виды деятельности «а», «б», «г», «д», «е»)
- ТЗКИ — мониторинг информационной безопасности (вид деятельности «в»)
Сопровождение процессов импортозамещения
- Аудит процесса перевода ИТ и ИБ инфраструктуры на отечественные решения
- Оценка соответствия требованиям Указа Президента Р Ф от 01.05.2022 г. № 250
- Планирование и разработка стратегии импортозамещения
- Оптимизация процессов миграции с зарубежных решений на отечественные
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных