Наши партнеры

Безопасность информационных систем

Предпроектное обследование (аудит) ИТ и ИБ инфраструктуры

  • систематизация, анализ сведений об ИТ- и ИБ- инфраструктуре, технологических, организационных и бизнес процессах;
  • отчет о предпроектном обследовании или аналитический отчет, состав которого зависит от конкретных задач проекта;
  • получение всей необходимой информации для качественного выполнения последующих этапов проекта;
  • формирование требований и разработка технического задания с учетом пожелания заказчика;
  • оформление технического задания в соответствии с ГОСТ 34.602-89.

8

Проектирование безопасности и построение комплексных систем информационной

  • обсуждение и согласование с Заказчиком технических решений и подходов к созданию СОИБ;
  • разработка эскизного проекта на создание СОИБ (High-Level Design);
  • разработка технического или технорабочего проекта на создание СОИБ (Low-Level Design);
  • разработка комплекта рабочей документации на создание СОИБ;
  • разработка комплекта эксплуатационной документации на создание СОИБ;
  • разработка комплекта сметной документации на создание СОИБ;
  • разработка программы и методики испытаний СОИБ.

Создание распределенных информационно-вычислительных сетей в защищенном исполнении с централизованным управлением

9

  • подбор технических решений, в том числе средств централизованного управления;
  • разработка технического проекта системы в соответствии с исходными данными;
  • внедрение выбранных решений;
  • проведение анализа соответствия требованиям безопасности информации (при необходимости проведение аттестационных испытаний).

Защита информации при подключении к Федеральным информационным системам (ФТС, ФЦТ, МЧС, Минтранс и др.)

  • обследование информационной системы, подбор сертифицированного криптографического шлюза;
  • согласование с организацией, ответственной за Федеральную информационную систему, конфигурации на подключение и создание виртуального соединения;
  • проведение работ по аттестации системы заказчика.

Криптографическая защита каналов передачи данных, технологии криптозащиты информации

  • внедрение криптографических средств защиты информации разработки Инфотекс, Код Безопасности, Cisco, Э-Тегга.Фактор — ТС;
  • подключение к информационным системам с использованием средств криптографической защиты информации.

10

Обеспечение безопасности систем ERP

ERP (Enterprise Resource Planning) — интеграция всех данных и процессов организации в единую систему. Ключевым компонентом ERP является единая база данных, хранящая в себе данные различных системных модулей.

Цель ERP системы:

  • уменьшение рисков потери/раскрытия информации;
  • соответствие государственным и внутрикорпоративным нормам защиты информации;
  • защита целостности данных;
  • гарантия конфиденциальности внутренней информации предприятия.

Этапы построения:

  • определение целей контроля и стратегии отслеживания рисков;
  • анализ рисков;
  • определение средств контроля;
  • нахождение соответствующих средств контроля для каждого из рисков;
  • мониторинг и аудит работы системы контроля.

Безопасность в АСУ ТП

Этапы комплексных решений:

  • оценка текущего состояния системы обеспечения безопасности АСУ ТП;
  • определение критичной информации, нарушение доступности, целостности и конфиденциальности которой может привести к нарушению штатного режима функционирования КСИИ;
  • классификация КСИИ по требованиям защиты информации;
  • анализ защищенность систем АСУ ТП;
  • разработка модели угроз безопасности АСУ ТП;
  • дополнение базового набора мер защиты информации;
  • формирование требований к системе защиты АСУ ТП;
  • разработка, внедрение, эксплуатация АСУ ТП.

11

Защита электронного документооборота, создание удостоверяющих центров

  • создание Удостоверяющего центра, выбор криптопровайдера, организация VPN;
  • проектирование УЦ, масштабирование и расширение инфраструктуры открытых ключей;
  • двухфакторная аутентификация для доступа к ресурсам корпоративной информационной системы;
  • при наличие УД, проведение работ по приведению в соответствие с требованиями Федерального закона от 06 апреля 2011 года № 63 «Об электронной подписи»;
  • проведение аттестации технических средств, входящих в состав УЦ, включая разработку необходимой эксплуатационной документации;
  • помощь в подготовке комплекта документов для отправки в Минкомсвязь.