Для качественного принятия решений по оптимизации процессов и разработки требований к функционалу системы защиты информации нашим клиентам необходимо на детальном уровне понимать процессы функционирования информационных систем и текущий уровень их защищенности.

Обследование информационных систем позволит оценить:

состав, структуру, логические и физические границы, условия функционирования и взаимодействия информационной системы

достаточность и эффективность используемых мер защиты

Что Вы получите по итогам работ?
1. Детальный отчет с результатами обследования информационной системы
2. Проект акта отнесения информационной системы к классам типовых информационных систем
3. Подробные рекомендации по улучшению мер защиты и повышению уровня защищенности информационной системы

Для достижения должного уровня защищенности Вашей информационной системы требуется выработать организационные и технические решения, направленные на обеспечение защиты информации и нейтрализацию актуальных угроз безопасности, и интегрировать такие решения в информационную инфраструктуру организации.

При проектировании системы защиты информации наша команда экспертов проанализирует исходные данные, необходимые для проведения технического проектирования, и на основании полученных данных определит:

структуру системы защиты информации и область ее применения

перечень необходимых организационно-технических мер защиты

перечень средств защиты информации, подлежащих внедрению, с учетом их функционала, совместимости и бюджета клиента

необходимые условия для ввода системы защиты информации в действие

В результате выполненных работ Вы получите проектное решение системы защиты информации, которое удовлетворяет потребностям Вашей компании, может быть успешно интегрировано в ИТ-инфраструктуру и соответствует требованиям действующего законодательства.
Мы предоставим:
1. Техническое задание на систему защиты информации
2. Общая схема системы защиты информации
3. Политика информационной безопасности

Обеспечение непрерывности бизнеса, безопасности обработки и передачи данных на всех уровнях и этапах жизненного цикла ваших информационных систем невозможно без реализации мер по обеспечению информационной безопасности.

Наша команда экспертов поможет Вам четко описать и регламентировать все внутренние процессы, связанные с обеспечением информационной безопасности, с учетом требований регуляторов в области защиты информации и положений международных стандартов по защите информации, а также оперативно внедрить все необходимые процессы. Если в Вашей компании уже есть организационно-распорядительная документация, определяющая правила и процедуры защиты информации, эксперты изучат ее и приведут в соответствие лучшим практикам.
Внедрение средств защиты информации нашими специалистами может быть реализовано посредством отдельной услуги.

В результате выполненных работ Вы получите не просто работающую и актуальную документацию (проекты политик, регламентов, инструкций, методик, приказов и т.п.), все заложенные организационные процедуры будут внедрены, а пользователи системы будут обучены ее безопасной эксплуатации.

Аттестация системы защиты информации является необходимым условием функционирования информационных систем, которые предназначены для обработки конфиденциальной информации, и проводится в случаях создания систем защиты информации, изменения технологии обработки защищаемой информации и совокупности технических и организационных мер, реализованных при создании системы защиты, а также при истечении срока действия полученного ранее аттестата.

Наша команда окажет Вам консультационные услуги при подготовке и прохождении аттестации системы защиты информации:

разработает проект программы и методики аттестации

выполнит комплексные проверки системы защиты информации в реальных условиях эксплуатации информационной системы

оформит результаты в виде проектов протокола аттестационных испытаний, технического отчета и аттестата соответствия

В случае, если во время проведения проверок будут выявлены недостатки в системе защиты информации, наши специалисты подскажут как оперативно их устранить, чтобы не оказать негативного влияния на сам процесс проведения аттестации и уложиться в кратчайший срок. Также наши специалисты могут помочь с устранением замечаний и исполнением предписаний регулятора в области защиты информации, выявленных в ходе надзорной проверки.

Наличие корректной и содержательной внутренней документации необходимо для эффективного функционирования бизнеса и безопасного внедрения в него новых информационных систем и ресурсов.

Наша команда экспертов регламентирует Ваши внутренние процессы обеспечения информационной безопасности или приведет их в соответствие требованиям законодательства, международных стандартов по защите информации.

По итогам работ Вы получите проекты работающих и актуальных документов, регламентирующих процессы информационной безопасности:
1. Корпоративная политика информационной безопасности
2. Частные политики, положения и регламенты информационной безопасности, конкретизирующие отдельные направления защиты информации
3. Инструкции, руководства
4. Свидетельства выполнения мер по информационной безопасности (отчеты, журналы и иные материалы, подтверждающие следование регламентам)

Если у Вас есть вопросы по поводу решений информационной безопасности, которые лучше всего подошли бы для Вашей компании, а также их внедрению – обратитесь к нам.

Наша команда экспертов гарантированно обеспечит внедрение «под ключ»:

развернет и настроит средства защиты информации в Вашей инфраструктуре

интегрирует средства защиты информации между собой и с другими системами

задокументирует реализованные технические защитные меры

протестирует работоспособность средств защиты информации

Наши специалисты имеют обширный опыт внедрения самых различных средств защиты информации и обладают экспертными знаниями по множеству систем защиты. При внедрении средств защиты наша команда экспертов берет на себя общение с вендором в проблемных ситуациях, отстаивая интересы клиента.