+7 (495) 777-13-10

Создание систем безопасности ГИС


Состав работ

Обследование и анализ

— Определение назначения, функций, границ и класса защищённости ГИС в соответствии с требованиями регуляторов
— Анализ бизнес-процессов, ИТ-архитектуры информационной системы.
— Инвентаризация активов и оценка текущего состояния защищённости для выявления рисков.

Проектирование системы защиты

— Определение уровня защищённости ГИС и разработка модели угроз и нарушителя.
— Формирование требований по защите (технического задания).
— Разработка мер безопасности и определение состава СЗИ.

Внедрение и настройка

— Разработка полного комплекта организационно-распорядительной и эксплуатационной документации на систему защиты.
— Поставка, установка и конфигурирование необходимых СЗИ (АВЗ, СКЗИ, МЭ, СЗИ НСД, СОВ и др.) с учётом требований по сертификации и — импортозамещению.
— Интеграция СЗИ в существующую инфраструктуру ГИС и смежные системы.
— Проведение предварительных и комплексных испытаний на соответствие требованиям.

Оценка соответствия и аттестация

— Организация и проведение аттестационных испытаний.
— Оформление полного пакета аттестационной документации и акта ввода системы защиты в эксплуатацию.

Ввод в эксплуатацию и сопровождение

— Обучение персонала заказчика.
— Поддержка при проведении проверок и аудитов со стороны регуляторов.

Преимущества

Анализ

Проводим обследование с фокусом на обеспечение бесперебойного выполнения государственных функций. Анализ всех взаимосвязанных факторов позволяет точно определить требования к защите, спроектировать адекватную систему, избегая избыточных затрат и не нарушая регламенты работы ГИС.

Проектирование «под ключ»

Разрабатываем не только техническую архитектуру, но и полный комплект внутренних документов, соответствующих требованиям регуляторов для государственного сектора. Это создаёт правовую и организационную основу для безопасной эксплуатации ГИС и успешного прохождения всех проверок.

Прагматичный подбор и внедрение СЗИ

Рекомендуем и внедряем средства защиты, строго необходимые для достижения требуемого уровня защищённости. Приоритет отдается созданию сбалансированной, эффективной и существующую ИТ-инфраструктуру ГИС.

Экспертное сопровождение полного жизненного цикла

Обеспечиваем организационно-техническое сопровождение на всех этапах — от проектирования до ввода в эксплуатацию и поддержки при проверках. Накопленный опыт и экспертиза помогают минимизировать риски, подготовить персонал заказчика и гарантировать соответствие системы всем актуальным требованиям в сфере безопасности ГИС.

Результат для заказчика

— ГИС, соответствующая требованиям законодательства РФ в сфере защиты информации.
— Аттестованная система защиты информации, готовая к эксплуатации.
— Снижение рисков несанкционированного доступа и утечки данных.
— Успешное прохождение проверок регуляторов (ФСТЭК, ФСБ, Минцифры).
— Повышение доверия к информационной системе и стабильности её работы.

Задать вопрос

Вам может быть интересно

Оценка состояния безопасности (КИИ, ПДн, ГИС)
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически соглашаетесь с условиями обработки этих данных.
закрыть