Оставить заявку

Информационная безопасность

Информационная безопасность Получить предложение Информационная безопасность

Информационная безопасность - состояние сохранности информационных ресурсов и защищенности прав личности и общества в информационной сфере.

Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.

Зачем это нужно?

Применение мер информационной безопасности связано с:

Требованиями законодательства РФ

Постоянно растущим уровнем компьютерной преступности

Появлением новых и технологичных угроз

Тенденциями рынка информационных технологий

Соответствие требованиям ФСТЭК

Экспертная оценка выполнения требований законодательства по безопасности информации;

Разработка комплексной системы защиты информации;

Внедрение средств и систем защиты автоматизированных систем.

Соответствие требованиям ФСТЭК
Защита информации, составляющей коммерческую тайну

Проведение работ по защите коммерческой тайны в соответствии с N98-фз «о коммерческой тайне», включает в себя:

Обследование

Разработку рекомендаций

Проектирование системы защиты коммерческой тайны

Внедрение средств защиты

Доработку внутренних нормативных документов

Защита персональных данных

Работы предусматривают оценку выполнения требований федерального закона N152-фз «о персональных данных», разработку решений по приведению порядка обработки и обеспечения безопасности ПДН к соответствию требованиям законодательства, внедрение средств и систем защиты персональных данных, подготовку к аттестации и аттестационные испытания на соответствие требованиям фз N152.

Защита персональных данных
  • Обследование, классификация информационной системы
  • Разработка модели угроз и нарушителя
  • Разработка перечня организационно-технических мероприятий
  • Разработка нормативно-организационной документации по ПДН
  • Внедрение средств и систем защиты ПДН
Аудит информационной
безопасности

Обследование и оценка текущего состояния информационной безопасности компании на ее соответствие различным стандартам и требованиям.

Аудит информационной безопасности
Проектирование и внедрение систем защиты информации
Проектирование и внедрение систем защиты информации

Проектирование и внедрение систем и средств, решающих задачи по снижению рисков информационной безопасности:

  • Средства защиты периметра
  • Средства защиты от вредоносного кода
  • Средства шифрования каналов связи
Защита ГИС

Защита ГИС выполняется в соответствии с требованиями следующих нормативно правовых документов:

  • Приказ ФСТЭК России от 11.02.2013 № 17;
  • Постановление Правительства от 1 ноября 2012 г. № 1119;
  • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К);
  • ПКЗ-2005, Приказ № 378 и другие документы ФСБ России;
  • Национальные и отраслевые стандарты по безопасности информации.

Этапы работы по созданию системы защиты информации ГИС:

  • Формирование требований к защите информации, содержащейся в информационной системе;
  • Разработка системы защиты информации информационной системы;
  • Внедрение системы защиты информации информационной системы.
Результат
  • Снижение рисков информационной безопасности, как юридических так
    и финансовых
  • Соответствие всем требованиям информационной безопасности,
    а также мировым практикам