Главная » Информация для Клиентов

Информация для Клиентов

Оказание услуг и проведение мероприятий по защите информации, относящейся к государственной тайне
Проведение работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны в соответствии с требованиями закона Российской Федерации от 21.07.1993 №5485-I «О государственной тайне» и принятыми в соответствии с ним нормативными правовыми актами.
 
Оказание услуг и проведение мероприятий по защите конфиденциальной информации
1. Предварительное обследование информационных систем, обрабатывающих конфиденциальную информацию:
 - определение и документирование исходных данных информационных систем;
 - физическое расположение, организационная структура, состав и структура программных и технических средств, процессы обработки, каналы связи, области и границы и т.д.;
 - классификация информационной системы;
 - идентификация и анализ применимых требований законодательства РФ, а также проверка их выполнения;
 - идентификация конфиденциальной информации, используемых способов их получения, обработки и защиты;
 - идентификация и анализ существующих процессов и средств обеспечения безопасности конфиденциальной информации;
 - анализ защищенности конфиденциальной информации, идентификация и анализ технических и организационных уязвимостей;
 - разработка модели актуальных угроз в отношении конфиденциальной информации и модели нарушителя;
- подготовка отчета по результатам предварительного обследования.
2. Разработка и внедрение подсистемы информационной безопасности информационной системы:
 - разработка Технического задания и технического проекта на создание информационной безопасности информационной системы, обрабатывающей конфиденциальную информацию;
 - разработка необходимой технической, эксплуатационной и организационно-распорядительной документации;
 - поставка, установка и настройка сертифицированных средств защиты информации (СЗИ).
3. Аттестационные испытания информационных систем, обрабатывающих конфиденциальную информацию по требованиям безопасности информации:
 - разработка программы и методики проведения аттестационных испытаний информационных систем обрабатывающих конфиденциальную информацию;
 - проведение испытаний отдельных компонентов и подсистем информационных систем, обрабатывающих конфиденциальную информацию и оформление соответствующих протоколов по результатам испытаний;
 - подготовка заключения по результатам аттестационных испытаний объекта информатизации;
 - оформление «Аттестата соответствия» информационных систем, обрабатывающих конфиденциальную информацию требованиям по обеспечению безопасности.
4. Уничтожение конфиденциальной информации на машинных носителях информации с использованием сертифицированных средств.
 
Оказание услуг и проведение мероприятий по защите персональных данных
            Оказание услуг и проведение мероприятий по защите персональных данных проводится в несколько этапов:
 1. Предварительное обследование информационных систем обработки персональных данных (ИСПДн):
 - определение и документирование исходных данных ИСПДн;
 - физическое расположение, организационная структура, состав и структура программных и технических средств, процессы обработки, каналы связи, области и границы и т.д.;
 - классификация ИСПДн;                      
- установление уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и установления требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
 - идентификация и анализ применимых требований законодательства РФ в области персональных данных, а также проверка их выполнения;
 - идентификация персональных данных, используемых способов их получения, обработки и защиты;
 - идентификация и анализ существующих процессов и средств обеспечения безопасности персональных данных при их обработке;
 - анализ защищенности ИСПДн, идентификация и анализ технических и организационных уязвимостей;
 - разработка модели актуальных угроз в отношении персональных данных и модели нарушителя;
- подготовка отчета по результатам предварительного обследования.
2. Разработка и внедрение подсистемы информационной безопасности информационной системы обработки персональных данных (ПИБ ИСПДн):
 - разработка Технического задания и технического проекта на создание ПИБ ИСПДн;
 - разработка необходимой технической, эксплуатационной и организационно-распорядительной документации;
 - поставка, установка и настройка сертифицированных средств защиты информации (СЗИ).
3. Аттестационные испытания информационных систем обработки персональных данных (ИСПДн) по требованиям безопасности информации:
 - разработка программы и методики проведения аттестационных испытаний ИСПДн;
 - проведение испытаний отдельных компонентов и подсистем ИСПДн и оформление соответствующих протоколов по результатам испытаний;
 - подготовка заключения по результатам аттестационных испытаний объекта информатизации;
 - оформление «Аттестата соответствия» ИСПДн требованиям по обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации.
4. Уничтожение конфиденциальной информации на машинных носителях информации с использованием сертифицированных средств.
5. Проведение мероприятий по оценке принятых оператором правовых и организационных мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами.
6. Разработка документов, предусмотренных ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:
- для государственных и муниципальных органов;
- для юридических лиц.
7. Консультирование по вопросам защиты персональных данных обрабатываемых в информационных системах персональных данных и по обработке персональных данных без использования средств автоматизации.
8. При наличии пакетов документов, указанных в п.6 сотрудники компании могут оказать помощь, при проведении государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства РФ в области персональных данных.