подать заявку

Спасибо ваша заявка принята. Мы рассмотрим её в самом скором времени.

Внедрение систем информационной безопасности

Внедрение систем информационной безопасности

Услуга по внедрению систем информационной безопасности предполагает поэтапное построение максимально возможно защищенной инфраструктуры Заказчика при минимизации затрат и включает в себя следующие этапы: 1. Аудит процессов обработки данных и оценка текущего состояния соответствия установленным процедурам и нормам, в том числе: - анализ процессов эксплуатации средств обработки данных и информационных ресурсов - анализ автоматизированных функций и основных технических решений - анализ обеспечения защиты данных, в том числе с использованием СКЗИ - анализ и разработка регламентов и политик обеспечения безопасности информационных ресурсов - оценка эффективности работы структурных подразделений по обеспечению ИБ - оценка уровня обеспечения безопасности информационных ресурсов - оценка уровня обученности персонала - анализ и разработка должностных регламентов работников в области ИБ 2. Инвентаризация информационных систем и систематизация процессов обработки данных, в том числе: - анализ состава и структуры программного обеспечения (общесистемного и прикладного) - анализ схемы информационных потоков и режимы обработки данных в информационных ресурсах - анализ функциональности автоматизированных информационных систем, включая информационные системы обработки и хранения персональных данных - оценка эффективности используемых систем сетевого управления и мониторинга - анализ и разработка процессов восстановления работоспособности автоматизированных информационных систем после нарушения штатного режима, восстановления данных и программ, схем резервного копирования 3. Оценка защищенности информационных систем (технологический аудит) включает в себя следующие работы: - проведение технологического аудита (инструментальных проверок) защищенности информационных систем; - выявление наиболее опасных воздействующих факторов и значимых угроз ИБ, основных путей их реализации; - выявление и ранжирование по степени опасности существующих организационных и технологических уязвимостей в информационных системах; - оценка уровня защищенности информационных активов; - определение угроз, действующих на информационные активы, определение уязвимостей которые могут привести к реализации этих угроз. На основании проведенного аудита осуществляется разработка плана приведения системы управления рисками и обеспечения информационной безопасности в соответствие с требованиями и нормативными актами, включая государственные и международные стандарты, предложение конкретных решений в части внедрения программных, аппаратных решений по обеспечению безопасности и реализация надзорного аудита СУИБ, включающего в себя проведение надзорного аудита внедренных решений на соответствие требованиям СТ РК ИСО/МЭК 27001-2008, выявление существенных несоответствий требованиям стандарта.

Заказать услугу