Средства защиты информации, защита персональных данных в организации.
Услуги
Технические средства защиты
Системы и средства безопасности
Наши лицензии
Форум

Шифрование информации

Печать | E-mail

Шифрование информации и криптографические средства.

 
Печать | E-mail

Аудит информационной безопасности.

Аудит информационной безопасности - независимая экспертиза и комплекс работ  из исследований всех аспектов обеспечения информационной безопасности предприятия.
  В аудит информационной безопасности входит определение угроз, перечень сведений ограниченного распространения, составление необходимого перечня организационно-распорядительной документации на Предприятии (в Организации)

 

Аттестационные испытания автоматизированной системы для обработки персональных данных

Печать | E-mail

Аттестационные испытания автоматизированной системы для обработки персональных данных:

  • Анализ полноты и достаточности представленных Заказчиком исходных данных, проверка состава технических средств, контролируемой зоны, проверка обоснованности категорирования, экспертный анализ выполнения требований к ОТСС.
  • Проверка соответствия объекта информатизации организационно-техническим требованиям по защите информации.
  • Проверка режима функционирования аттестуемого объекта и принятой технологии разработки и размножения информации;
  • Проверка соответствия ОТСС объекта информатизации требованиям по защите информации от утечки по каналам ПЭМИН.
  • Определение необходимости применения дополнительных технических средств защиты информации.
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Оформление протоколов проверок, заключения и аттестата соответствия на объект вычислительной техники.
 

Аттестационные испытания объекта вычислительной техники

Печать | E-mail

Аттестационные испытания объекта вычислительной техники - Локальной вычислительной сети (от 5ПЭВМ) для обработки персональных данных:

  • Анализ организационной структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации.
  • Разработка проектов организационно-распорядительных документов на объект.
  • Контрольные испытания объекта вычислительной техники в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах процесса обработки защищаемой информации, объектовые контрольные исследования ОТСС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН.
  • Контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для автоматизированных рабочих мест.
  • Контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена.
  • Определение необходимости применения дополнительных технических средств защиты информации.
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Оформление протоколов проверок, заключения и аттестата соответствия на объект вычислительной техники.
 

Разработка комплекта необходимых организациооно-распорядительных документов по защите персональных данных.

Печать | E-mail

Разработка комплекта необходимых организациооно-распорядительных документов по защите персональных данных, таких как:

  • 1. Модель угроз безопасности ИСПД организации;
  • 2. Модель нарушителя безопасности ИСПД организации;
  • 3. Перечень персональных данных, подлежащих защите в ИСПД организации;
  • 4. Требования к приказу по организации защиты персональных данных в ИСПД организации;
  • 5. Акт классификации информационной системы персональных данных организации;
  • 6. Положение по защите персональных данных в информационных системах персональных данных организации;
  • 7. Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники страховой организации;
  • 8. Частная инструкция по обеспечению безопасности информации на объекте вычислительной техники организации включающая в себя:
  • Инструкции должностных лиц организации по обеспечению безопасности информации;
  • Инструкцию пользователя по обеспечению безопасности информации при использовании ресурсов объекта вычислительной техники организации;
  • Инструкцию администратора по обеспечению безопасности информации при использовании ресурсов объекта вычислительной техники организации;
  • Порядок допуска к использованию ресурсов объекта вычислительной техники организации.
 
Еще статьи...