Создание систем защиты данных
Полный цикл процесса создания системы защиты данных «под ключ», с последующим заключением о статусе защищенности информационной системы — Аттестата или Оценки эффективности системы защиты
/
Создание систем защиты данных
Подготовка и планирование
Определение критериев проекта – для чего делаем, каких целей хотим достигнуть, какие задачи планируем решить
Определение границ аудита
Область
- состав информационных систем
- перечень технологических площадок, на которых развернуты информационные системы
- виды и категории информационных активов, защиту которых необходимо обеспечить
- дополнительные требования заказчика (экономические, ресурсные, технологические) к параметрам технических решений, которые будут рассматриваться при проектировании)
Параметры
- исходные требования и цели, которые преследуются
- требования законодательства, регуляторов, отраслевые, на которые необходимо опираться, помимо обязательных требований, которые в любом случае должны быть учтены при построении системы защиты
Согласование состава работ проекта, результатов, а также перечня отчетной документации
Состав работ
1. Комплексное исследование информационной инфраструктуры
сбор сведений посредством проведения интервью, заполнения опросных листов, применение технических средств для сбора сведений
2. Построение карты сети и процессов
визуализация схемы сети с отражением основных целевых процессов обработки данных
3. Формирование перечня информационных систем
инвентаризация информационных систем
4. Категорирование информационных систем
отнесение информационных систем к тем или иным категориям и видам, исходя из исходных целей аудита/исследования
5. Определение типов обрабатываемых данных
формирование общего перечня типов обрабатываемой информации
6. Категорирование обрабатываемых данных
описание типов обрабатываемой информации с указанием актуальных требований в области ИБ
7. Определение перечня применяемых мер защиты
формирование перечня средств защиты и реализованных механизмов
8. Определение и оценка реализованных организационных мер ИБ с учетом используемых средств защиты
сбор и анализ действующих внутренних нормативных и организационно-распорядительных документов
9. Определение и оценка реализованных организационных мер ИБ с учетом используемых средств защиты
Состав работ и методика выполнения — что и как делаем
сбор и анализ действующих внутренних нормативных и организационно-распорядительных документов
10. Оценка итоговой исходной защищенности обрабатываемых данных
анализ собранных сведений, формулирование выводов об оценке и рекомендаций
11. Определение текущего уровня защищенности данных при их обработке в информационных системах
анализ применяемых механизмов защиты информации, включая технические меры (средства и системы защиты информации) и организационные меры (процедуры и требования)
12. Определение актуальных угроз безопасности данных, обрабатываемых в информационных системах
комплексная оценка по итогам выполненных исследований и аналитических мероприятий с целью выполнения мотивированного заключения об актуальности угроз безопасности данных, обрабатываемых в информационных системах, определение актуальных типов нарушителей
13. Определение требований к техническим мерам защиты информации, которые должны быть реализованы, исходя из актуальных угроз безопасности, и в соответствии с требованиями ФСТЭК
формирование и описание перечня мер защиты необходимых для нейтрализации актуальных угроз безопасности – разработка Технического задания на проектирование комплексной системы защиты данных, обрабатываемых в информационных системах
14. Разработка проектного решения системы защиты ИСПДн
формирование и описание архитектуры решения, спроектированного на базе средств и систем защиты информации, совместимых с инфраструктурой, в рамках которой развернуты информационные системы и учитывающего технологические особенности реализации функционала информационных систем и требований Заказчика — разработка Технического проекта комплексной системы защиты данных, обрабатываемых в информационных системах
15. Разработка комплекта ОРД
16. Поставка и внедрение средств защиты информации, согласно утвержденной спецификации
формирование спецификаций программных и программно-аппаратных средств защиты информации, включенных в состав Технического проекта комплексной системы защиты данных, выполнение поставки и ввода в эксплуатацию
17. Подтверждение соответствия требованиям по безопасности информации в форме аттестации или оценки эффективности на соответствие требованиям по безопасности информации
проведение работ по оценке соответствия реализованной системы защиты требованиям регулирующих органов в форме оценки эффективности реализованных мер защиты или аттестации
Результат
Фактические результаты — каких целей достигаем по итогам проекта
Определены информационные системы, за счет которых обрабатывается конфиденциальная информация или иная, подлежащая защите
Сформирован перечень законодательных и отраслевых требований, которые необходимо реализовать для защиты информационных активов
Выполнена оценка текущего уровня защищенности информационных систем
Выполнена оценка соответствия регуляторным и нормативным требованиям
Определены актуальные угрозы и нарушители безопасности информации, обрабатываемой в информационных системах
Разработано комплексное техническое задание на проектирование системы защиты
Спроектирована система защиты для информационных систем
Разработан комплект организационно-распорядительной документации к системе защиты и организации информационной безопасности
Поставка необходимого комплекта программного обеспечения и программно-аппаратных средств защиты информации для реализации решения
Проектное решение реализовано, средства защиты установлены и запущены в эксплуатацию
Система защиты аттестована на соответствие требованиям по безопасности информации, оформлен пакет в форме аттестационной документации или оценки эффективности в соответствии с требованиями ФСТЭК России.
Отчетные документы
Отчет о результатах исследования
Перечень актуальных угроз безопасности
Модель угроз и нарушителя безопасности (для каждой информационной системы, входящей в границы проекта)
Комплект проектной документации
Комплект организационно-распорядительной документации к системе защиты
Акты о вводе в эксплуатацию средств и систем защиты информации
Программы и методики испытаний, проводимых на различных этапах проекта
Комплект в форме аттестационных документов или оценки эффективности, оформляемый по итогам выполнения работ по оценке соответствия мер
Документ отправляем по запросу
Наш специалист свяжется с вами для уточнения деталей
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных
- Ведомость технического проекта
- Пояснительная записка к техническому проекту
- Схема функциональной структуры
- Структурная схема комплекса технических средств
- Описание комплекса технических средств
- Ведомость эксплуатационных документов
- Описание технологического процесса обработки информации
- Ведомость покупных изделий
- Технический паспорт информационной системы
- Перечень защищаемых ресурсов
- Матрица доступа / Ролевая модель доступа
- Положение о порядке организации и проведения работ по защите сведений ограниченного распространения
- Правила учета машинных носителей
- Инструкция пользователя информационной системы
- Инструкция администратора информационной безопасности информационной системы
- Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа
- Инструкция по проведению антивирусного контроля
- Инструкция по организации парольной защиты
- Инструкция по порядку хранения, учета и передачи средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов
- Инструкция по организации резервного копирования, восстановления работоспособности информационной системы «Корпоративное хранилище данных
Бюджет и сроки
Стоимость работ и сроки выполнения зависят от объема задач проекта, от масштаба и глубины исследования.
1 500 000 рублей
Минимальный бюджет проекта
60 рабочих дней
Минимальный срок выполнения проекта
Для оценки бюджета и сроков предоставьте исходные данные:
- Для этого заполните опросный лист ниже
- При возникновении сложностей в заполнении опросного листа, Вы можете запросить консультацию нашего специалиста.
- Если данные, которые мы просим предоставить, являются конфиденциальными, предлагаем предварительно подписать соглашение о неразглашении конфиденциальной информации – подписать соглашение можно в системе ЭДО – наш идентификатор участника ЭДО (GUID) Контур.Диадок – 2BM-7724871830-774301001-201412080151205456154. Форму можно скачать или направить Вашу версию соглашения нам по электронной почте info@lgc-it.ru.
- Отправьте опросный лист по электронной почте info@lgc-it.ru.
Аудит информационной безопасности
- оценка защищенности информационной инфраструктуры
- инвентаризация объектов защиты
- категорирование информационных активов
- создание дорожной карты создания системы защиты
Аудит информационной системы
- технологический аудит информационных систем
- разработка документации ИС
- описание основных процессов ИС
- создание дорожной карты процесса сопровождения ЖЦ ИС
Разработка модели угроз
- оценка защищенности объекта информационной инфраструктуры
- определение актуальных угроз безопасности информационной системы
- формирование перечень актуальных угроз безопасности
- оформление Модели угроз
Создание систем защиты данных
- полный цикл процесса создания системы защиты данных «под ключ»
- оценка защищенности и определение угроз
- проектирование и внедрение системы защиты данных
- оценка соответствия в форме аттестации или оценки эффективности
Соответствие требованиям по защите информации
- консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
- оценка рисков невыполнения требований
- подготовка к прохождению проверки регулятора
- комплексное сопровождение и консультирования службы ИБ
Лицензии ФСТЭК и ФСБ
- консультирование по вопросам подготовки к лицензированию
- координация и выполнение процесса выполнения требований
- устранение замечаний регулятора
- сопровождение процесса до момента выдачи лицензии
Поставка и внедрение средств защиты информации
- фактическая реализация технического проекта по внедрению и сопровождению средств и систем защиты информации
- формирование архитектуры решений
- организация пилотного тестирования
- планирование миграции и оптимизации
Аттестация (ФСТЭК)
- подтверждение соответствия требованиям по безопасности информации
- полный цикл работ, выполняемых «под ключ»
- оформление документации в соответствии с требованиями регулятора
- предложение модернизации в случае недостаточности мер защиты
Все услуги
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных