услуги нашей команды
Аудит инфаструктуры и бизнес процессов
Для создания эффективной системы информационной безопасности необходимо детальное изучение информационно-телекоммуникационной инфраструктуры и бизнес-процессов, лежащих в основе работы информационных систем организации. Как можно более полные исходные данные позволят спроектировать и реализовать максимально эффективную систему защиты обрабатываемой конфиденциальной информации.
При проведении аудита наши специалисты:
- проведут поэтапное интервьюирование ключевых работников Вашей организации,
- проведут обследование информационно-телекоммуникационной инфраструктуры;
- проанализируют представленную документацию,
- помогут разобраться с ключевыми бизнес-процессами и составят их описание,
- разработают описание и составят схему процесса обеспечения информационной безопасности,
- отобразят в отчете текущее состояние обследованных систем и предоставят исчерпывающий анализ полученных данных.
В результате проведения аудита владельцы информационных систем, обрабатывающих конфиденциальную информацию, будут знать ее текущее состояние, а также иметь детально разработанный план проведения мероприятий по ее защите.
Проектирование систем информационной безопасности
Системой информационной безопасности является совокупность организационных и технических мер, нацеленных на обеспечение ключевых характеристик защиты конфиденциальной информации – Доступности, Целостности, Конфиденциальности. При определении данных мер наши специалисты используют риск-ориентированный подход с опорой на требования законодательства в области информационной безопасности и собранные исходные данные, полученные в результате проведения Аудита.
Основными этапами проектирования будут являться:
- Проведение предпроектного обследования;
- Классификация/категоризация защищаемой информационной системы;
- Разработка модели угроз безопасности информации;
- Разработка частного технического задания на создание системы информационной безопасности;
- Разработка организационно-технических решений системы информационной безопасности, в том числе:
- Описание технических решений;
- Схема комплекса технических средств;
- Схемы информационных потоков (функциональные схемы);
- Описание организационных мер.
- Разработка ведомости покупных изделий.
В результате проектирования системы информационной безопасности владельцы информационных систем, обрабатывающих конфиденциальную информацию, получат детализированные организационно-технические решения с оценкой стоимости их реализации.
Безопасность информационных систем – защищенность данных и инфраструктуры, которая их поддерживает
Внедрение системы информационной безопасности
При выполнении работ по построению системы информационной безопасности наши специалисты проанализируют предоставленные проектные решения и проведут (при необходимости) их корректировку в соответствии с актуальными требованиями законодательства и ситуацией на рынке средств защиты информации. Для реализации любого проекта мы назначаем ответственных исполнителей, которые будут взаимодействовать с Вашими специалистами, а именно:
- Руководителя проектов – для решения всех организационных и договорных вопросов;
- Главного инженера проекта – для контроля выполнения технических работ и их соответствия техническому заданию.
За реализациию технических решений будет отвечать команда опытных инженеров, обладающая необходимыми знаниями, подтвержденными сертификатами производителей средств защиты информации, под управлением Руководителя проектов.
Построение системы информационной безопасности осуществляется как правило в несколько этапов:
- Разработка рабочей документации, в том числе:
- Схемы организации связи (сетевые схемы L2\L3);
- Схемы расположения оборудования и проводок;
- Схемы (журналы) коммутации технических средств;
- Схемы IP-адресации;
- Программы и методики испытаний системы информационной безопасности.
- Реализация технических решений в соответствии с проектной документацией;
- Разработка организационно-распорядительной документации, в том числе:
- Политика информационной безопасности;
- Регламенты обеспечения информационной безопасности;
- Инструкции и руководства пользователей по реализации организационных мер.
- Проведение испытаний в соответствии с разработанными программами и методиками испытаний, исправление замечаний и корректировка рабочей документации.
Построение системы информационной безопасности обеспечит владельцам информационных систем, обрабатывающих конфиденциальную информацию, всестороннюю защиту от угроз безопасности информации и выстроенные процессы жизненного цикла данной системы информационной безопасности.
Проведение оценки соответствия требованиям информационной безопасности
Законодательство Российской Федерации в области защиты информации одно из самых полных и быстро адаптирующихся под современные угрозы. Владельцу информационных систем, обрабатывающих конфиденциальную информацию, необходимо быть уверенным, что реализованная система защиты способна противостоять актуальным угрозам безопасности информации и отвечает всем требованиям актуальных нормативно-правовых актов Российской Федерации.
Наши специалисты проводят мероприятия, нацеленные на проведение оценки степени защищенности и соответствия требованиям законодательства. Данные мероприятия включают в себя:
- Проведение аудита системы информационной безопасности в части реализации организационных и технических мер;
- Разработка программ и методик проверки защищенности информационных систем;
- Проведение испытаний согласно разработанных программ и методик;
- Подготовка протокола испытаний и выдача оценки защищенности в соответствии с результатами испытаний.
В результате проведения оценки защищенности информационной системы от угроз безопасности информации владелец информационной системы будет иметь подтверждение о соответствии системы информационной безопасности требованиям законодательства или рекомендации по доработке системы информационной безопасности в случае наличия несоответствий.
Безопасность информационных систем – защищенность данных и инфраструктуры, которая их поддерживает
Сопровождение и техническая поддержка систем информационной безопасности
Для поддержания в актуальном состоянии системы информационной безопасности необходимо осуществление постоянного контроля за ней, регламентированного в организационно-распорядительной документации и выведенного в отдельный процесс. Данный процесс является непрерывным и включает в себя в том числе:
- Актуализацию версий общесистемного и специального программного обеспечения применяемых средств защиты информации;
- Актуализацию конфигурационных файлов и параметров средств защиты информации в соответствии с изменениями в защищаемой информационной системе;
- Мониторинг событий информационной безопасности;
- Актуализации организационно-технической документации;
- Проведение профилактических работ на площадках установки технических средств;
- Устранение аварийных ситуаций и т.д.
Мы поможем определиться с объемом и типом необходимых работ, а наши специалисты будут осуществлять техническую поддержку согласно утвержденному SLA вплоть до 24/7 со временем реакции 30 минут.
Проектная разработка программного обеспечения
Выделенное подразделение нашей компании занимается проектной разработкой программного обеспечения. Накопленный опыт в области построения систем информационной безопасности и систем связи в сочетании с высокой технической экспертизой группы разработки позволяет нам осуществлять как разработку собственных продуктов, так и делать разработку на заказ.
Мы предлагаем нашим заказчикам:
- Разработку надёжного, производительного, высокоэффективного ПО с продуманной логикой и архитектурой на базе самых современных технологий;
- Оптимальные решения для любых проблем наших заказчиков;
- Масштабируемость, лёгкость поддержки и обновления наших решений;
- Обеспечение информационной безопасности на всех этапах разработки и внедрения программного обеспечения;
- Объединение отдельных частей в единое целое, интегрируя самые разные решения на базе различных подходов, технологий и протоколов;
- Обеспечение максимальной кросс-платформенности разрабатываемого программного обеспечения;
- Организация и проведение сертификации разработанного программного обеспечения на соответствие требованиям информационной безопасности;
- Колоссальный опыт разработки, внедрения и сопровождения масштабных проектов ключевыми сотрудниками компании в таких областях как:
• Разработка ПО
• Системная интеграция
• Информационная безопасность
• Сетевые технологии (SDN, IP/MPLS, VoIP, Contact Centers, ISDN)
• Электроэнергетика (IEC 61850, IEC 60870)
Заказав разработку у нашей компании, Вы можете быть уверенным в получении качественного продукта с возможностью его масштабирования и дальнейшего развития необходимого функционала.
Безопасность информационных систем – защищенность данных и инфраструктуры, которая их поддерживает