Аттестация (ФСТЭК)
Подтверждение соответствия требованиям по безопасности информации
/
Аттестация (ФСТЭК)
Подготовка и планирование
Определение критериев проекта – для чего делаем, каких целей хотим достигнуть, какие задачи планируем решить
Определение границ аудита
Область
- состав и тип информационных систем (АС / ИС / ГИС / ИСПДн / АСУ ТП / ЦОД)
- типы обрабатываемой конфиденциальной информации и данных
- перечень технологических площадок, на которых развернуты информационные системы
Параметры
- исходные требования и цели, которые преследуются
- руководящие документа, в соответствии с которыми требуется выполнить аттестационные испытания
Согласование состава работ проекта, результатов, а также перечня отчетной документации
Состав работ
1. Сбор данных об информационной системе и сегменте информационной инфраструктуры, являющимся средой функционирования информационной системы
интервьюирование ответственных лиц, анализ документации на информационную систему
2. Формирование/актуализация технического паспорта аттестуемой системы
3. Формирование программы и методик проведения аттестационных испытаний на соответствие требованиям по безопасности
описание плана действий по проведению аттестационных испытаний, а также методики проведения соответствующих испытаний (тестов / проверок)
4. Формирование протокола проведения аттестационных испытаний на соответствие требованиям по безопасности (протоколирование хода проведения аттестационных испытаний в соответствии с программой и методиками, с указанием критериев оценки выполнения требований и результата проверок)
5. Формирование заключения аттестационных испытаний на соответствие требованиям по безопасности (заключение о проведении аттестационных испытаний в соответствии с программой и методиками и протоколом, с указанием критериев оценки выполнения требований и итога результата проверок)
Состав работ и методика выполнения — что и как делаем
6. Проведение аттестационных испытаний системы защиты в соответствии с «Программой и методиками аттестационных испытаний на соответствие требованиям безопасности информации» (описание (протоколирование) хода выполняемых исследований в рамках аттестационных испытаний.
Результат
Фактические результаты — каких целей достигаем по итогам проекта
Подтверждено соответствие системы защиты ИС/АС/ГИС/ИСПДн/АСУ ТП/ЦОД требованиям по безопасности информации
Выполнены законодательные/регуляторные требования в части подтверждения соответствия реализованной системы защиты
Оформлен Аттестат соответствия требованиям по безопасности информации
Отчетные документы
Программа и методики аттестационных испытаний системы защиты данных на соответствие требованиям безопасности информации
Протокол аттестационных испытаний системы защиты
Заключение по результатам аттестационных испытаний
Аттестат соответствия требованиям безопасности информации системы защиты персональных данных обрабатываемых в АС/ИС/ГИС/ИСПДн/АСУ ТП/ЦОД
Документ отправляем по запросу
Наш специалист свяжется с вами для уточнения деталей
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных
Бюджет и сроки
Стоимость работ и сроки выполнения зависят от объема задач проекта, от масштаба и глубины исследования.
150 000 рублей
Минимальный бюджет проекта
25 рабочих дней
Минимальный срок выполнения проекта
Для оценки бюджета и сроков предоставьте исходные данные:
- Для этого заполните опросный лист ниже
- При возникновении сложностей в заполнении опросного листа, Вы можете запросить консультацию нашего специалиста.
- Если данные, которые мы просим предоставить, являются конфиденциальными, предлагаем предварительно подписать соглашение о неразглашении конфиденциальной информации – подписать соглашение можно в системе ЭДО – наш идентификатор участника ЭДО (GUID) Контур.Диадок – 2BM-7724871830-774301001-201412080151205456154. Форму можно скачать или направить Вашу версию соглашения нам по электронной почте info@lgc-it.ru.
- Отправьте опросный лист по электронной почте info@lgc-it.ru.
Аудит информационной безопасности
- оценка защищенности информационной инфраструктуры
- инвентаризация объектов защиты
- категорирование информационных активов
- создание дорожной карты создания системы защиты
Аудит информационной системы
- технологический аудит информационных систем
- разработка документации ИС
- описание основных процессов ИС
- создание дорожной карты процесса сопровождения ЖЦ ИС
Разработка модели угроз
- оценка защищенности объекта информационной инфраструктуры
- определение актуальных угроз безопасности информационной системы
- формирование перечень актуальных угроз безопасности
- оформление Модели угроз
Создание систем защиты данных
- полный цикл процесса создания системы защиты данных «под ключ»
- оценка защищенности и определение угроз
- проектирование и внедрение системы защиты данных
- оценка соответствия в форме аттестации или оценки эффективности
Соответствие требованиям по защите информации
- консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
- оценка рисков невыполнения требований
- подготовка к прохождению проверки регулятора
- комплексное сопровождение и консультирования службы ИБ
Лицензии ФСТЭК и ФСБ
- консультирование по вопросам подготовки к лицензированию
- координация и выполнение процесса выполнения требований
- устранение замечаний регулятора
- сопровождение процесса до момента выдачи лицензии
Поставка и внедрение средств защиты информации
- фактическая реализация технического проекта по внедрению и сопровождению средств и систем защиты информации
- формирование архитектуры решений
- организация пилотного тестирования
- планирование миграции и оптимизации
Аттестация (ФСТЭК)
- подтверждение соответствия требованиям по безопасности информации
- полный цикл работ, выполняемых «под ключ»
- оформление документации в соответствии с требованиями регулятора
- предложение модернизации в случае недостаточности мер защиты
Все услуги
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных