Ask question

Thank you we got your message. We will do our best to answer your request as soon as possible.

Implementation of information security systems

Implementation of information security systems

Услуга по внедрению систем информационной безопасности предполагает поэтапное построение максимально возможно защищенной инфраструктуры Заказчика при минимизации затрат и включает в себя следующие этапы: 1. Аудит процессов обработки данных и оценка текущего состояния соответствия установленным процедурам и нормам, в том числе: - анализ процессов эксплуатации средств обработки данных и информационных ресурсов - анализ автоматизированных функций и основных технических решений - анализ обеспечения защиты данных, в том числе с использованием СКЗИ - анализ и разработка регламентов и политик обеспечения безопасности информационных ресурсов - оценка эффективности работы структурных подразделений по обеспечению ИБ - оценка уровня обеспечения безопасности информационных ресурсов - оценка уровня обученности персонала - анализ и разработка должностных регламентов работников в области ИБ 2. Инвентаризация информационных систем и систематизация процессов обработки данных, в том числе: - анализ состава и структуры программного обеспечения (общесистемного и прикладного) - анализ схемы информационных потоков и режимы обработки данных в информационных ресурсах - анализ функциональности автоматизированных информационных систем, включая информационные системы обработки и хранения персональных данных - оценка эффективности используемых систем сетевого управления и мониторинга - анализ и разработка процессов восстановления работоспособности автоматизированных информационных систем после нарушения штатного режима, восстановления данных и программ, схем резервного копирования 3. Оценка защищенности информационных систем (технологический аудит) включает в себя следующие работы: - проведение технологического аудита (инструментальных проверок) защищенности информационных систем; - выявление наиболее опасных воздействующих факторов и значимых угроз ИБ, основных путей их реализации; - выявление и ранжирование по степени опасности существующих организационных и технологических уязвимостей в информационных системах; - оценка уровня защищенности информационных активов; - определение угроз, действующих на информационные активы, определение уязвимостей которые могут привести к реализации этих угроз. На основании проведенного аудита осуществляется разработка плана приведения системы управления рисками и обеспечения информационной безопасности в соответствие с требованиями и нормативными актами, включая государственные и международные стандарты, предложение конкретных решений в части внедрения программных, аппаратных решений по обеспечению безопасности и реализация надзорного аудита СУИБ, включающего в себя проведение надзорного аудита внедренных решений на соответствие требованиям СТ РК ИСО/МЭК 27001-2008, выявление существенных несоответствий требованиям стандарта.

Order service