Безопасность ГИС
Выполнение требований российского законодательства и регулирующих органов (ФСТЭК, ФСБ) в области обеспечения технической защиты данных и конфиденциальной информации, не составляющей государственную тайну
/
Безопасность ГИС
Подробнее о безопасности ГИС
Какую задачу решаем?
Выполнение требований российского законодательства и регулирующих органов (ФСТЭК, ФСБ) в области обеспечения технической защиты данных и конфиденциальной информации, не составляющей государственную тайну
В чем уникальность предложения?
Применение отработанных на множестве аналогичных проектов наших внутренних методик, отвечающих наиболее актуальным российским требованиям и мировым практикам в области ИБ
Для кого актуально?
Государственные или коммерческие организации, имеющие обязательства по выполнению требований по защите информации, установленных государственным органом или бизнес-заказчиком, или сформулированных самостоятельно в целях достижения большей безопасности для развития собственного бизнеса
Как выполняем работы
1 этап
Планирование состава и структуры проекта
Планирование состава и структуры проекта
2 этап
Сбор исходных сведений и их анализ
Сбор исходных сведений и их анализ
3 этап
Разработка внутренних документов по вопросам ИБ
Разработка внутренних документов по вопросам ИБ
4 этап
Определение актуальных угроз безопасности и нарушителей
Определение актуальных угроз безопасности и нарушителей
5 этап
Проектирование и реализация системы защиты данных
Проектирование и реализация системы защиты данных
6 этап
Подтверждение соответствия – аттестация
Подтверждение соответствия – аттестация
Как правило, типовой проект реализуется в следующем порядке:
Результат
Полноценный комплект проектной документации, оформленной в соответствии с требованиями ГОСТ и ФСТЭК
Аттестат соответствия требованиям по безопасности информации информационной системы
Что заказчик получает в качестве результата?
Каков бюджет?
1 500 000 рублей
Минимальный бюджет проекта
Стоимость работ и сроки зависят от разных факторов
стоимость работ и сроки выполнения зависят от множества факторов, в том числе от состава защищаемых и аттестуемых объектов, сложности и специфики инфраструктуры, класса защищенности ГИС
Что нужно делать после завершения работ?
Обеспечивать поддержание проектной и аттестационной документации в актуальном состоянии
Комплексные решения
Аттестация ЦОД
- Проектирование защищенных сегментов ЦОД — 17 и 21 Приказы ФСТЭК, ГОСТ 57 580, PCI DSS
- Аттестация на соответствие требованиям ФСТЭК
- Консультирование по вопросам оптимизации структуры защищенных облаков
- Решение задач по технической защите в интересах клиентов ЦОД в качестве партнера
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасность ГИС
- Оценка защищенности государственной информационной системы, согласно 17 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ГИС
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасность ИСПДн
- Оценка защищенности информационной системы обработки персональных данных, согласно 21 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ИСПДн
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасная цифровизация, сопровождение команд разработчиков ИС в части ИБ
- Поддержка команд разработчиков в части задач в области ИБ
- Аудит соответствия требованиям закона и регуляторов в сфере безопасности данных
- Оценка защищенности информационных систем и разрабатываемых программных продуктов
- Аттестация на соответствие требованиям ФСТЭК по безопасности информации
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Готовые коробочные решения для задач:
- поставка (распространение) СКЗИ (виды деятельности, включая 21, 22, 23, 24)
- внедрение и сопровождение СКЗИ (виды деятельности, включая 12, 15, 20)
- ТЗКИ — проектирование и внедрение (виды деятельности «б», «д», «е4», «е5», «е6»)
- ТЗКИ — оценка соответствия (виды деятельности «а», «б», «г», «д», «е»)
- ТЗКИ — мониторинг информационной безопасности (вид деятельности «в»)
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Сопровождение процессов импортозамещения
- Аудит процесса перевода ИТ и ИБ инфраструктуры на отечественные решения
- Оценка соответствия требованиям Указа Президента Р Ф от 01.05.2022 г. № 250
- Планирование и разработка стратегии импортозамещения
- Оптимизация процессов миграции с зарубежных решений на отечественные
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Все комплексные решения
Безопасность ГИС
Аттестация ЦОД
Безопасность ИСПДн
Безопасная цифровизация
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Сопровождение процессов импортозамещения
Аттестация ЦОД
- Проектирование защищенных сегментов ЦОД — 17 и 21 Приказы ФСТЭК, ГОСТ 57 580, PCI DSS
- Аттестация на соответствие требованиям ФСТЭК
- Консультирование по вопросам оптимизации структуры защищенных облаков
- Решение задач по технической защите в интересах клиентов ЦОД в качестве партнера
Безопасность ГИС
- Оценка защищенности государственной информационной системы, согласно 17 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ГИС
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Безопасность ИСПДн
- Оценка защищенности информационной системы обработки персональных данных, согласно 21 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ИСПДн
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Безопасная цифровизация, сопровождение команд разработчиков ИС в части ИБ
- Поддержка команд разработчиков в части задач в области ИБ
- Аудит соответствия требованиям закона и регуляторов в сфере безопасности данных
- Оценка защищенности информационных систем и разрабатываемых программных продуктов
- Аттестация на соответствие требованиям ФСТЭК по безопасности информации
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Готовые коробочные решения для задач
- поставка (распространение) СКЗИ (виды деятельности, включая 21, 22, 23, 24)
- внедрение и сопровождение СКЗИ (виды деятельности, включая 12, 15, 20)
- ТЗКИ — проектирование и внедрение (виды деятельности «б», «д», «е4», «е5», «е6»)
- ТЗКИ — оценка соответствия (виды деятельности «а», «б», «г», «д», «е»)
- ТЗКИ — мониторинг информационной безопасности (вид деятельности «в»)
Сопровождение процессов импортозамещения
- Аудит процесса перевода ИТ и ИБ инфраструктуры на отечественные решения
- Оценка соответствия требованиям Указа Президента Р Ф от 01.05.2022 г. № 250
- Планирование и разработка стратегии импортозамещения
- Оптимизация процессов миграции с зарубежных решений на отечественные
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных