Главная

Аудит информационной безопасности
Разработка и внедрение комплексных систем защиты
Обеспечение безопасности персональных данных
Внедрение DLP систем
Аттестационные испытания объектов информатизации
Защита критической информационной инфраструктуры
previous arrow
next arrow
Slider

ООО "Код защиты"

Команда высококлассных сертифицированных специалистов в различных областях

Лицензии ФСТЭК и ФСБ России, необходимые для оказания комплексных услуг в области защиты конфиденциальной информации

Полный комплекс услуг по аудиту, проектированию, внедрению и сопровождению информационных систем

Наши услуги

Аудит информационной безопасности (ИБ) является основным инструментом контроля состояния защищенности информационных активов компании/организации. Сервис может выполняться как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта.

Можно выделить следующие основные виды аудита информационной безопасности:

— экспертный аудит безопасности, в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;

— оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);

— инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;

— комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования.

Любой из перечисленных видов аудита может проводиться по отдельности или в комплексе, в зависимости от тех задач, которые решает предприятие. В качестве объекта аудита может выступать как ИС компании в целом, так и ее отдельные сегменты, в которых обрабатывается информация, подлежащая защите.

Компания «Код Защиты» производит полный спектр мероприятий по разработке и внедрению комплексных систем защиты информации. Наши специалисты производят полный цикл работ по разработке, внедрению и модернизации комплексных систем защиты информации.

Построение комплексной системы защиты информации ограниченного доступа производится в несколько этапов:

— предварительное обследование организации;

— категорирование информационных ресурсов и составление «Перечня информации ограниченного доступа»;

— определение требований к системе защиты информации ограниченного доступа;

— разработка системы защиты информации ограниченного доступа;

— внедрение системы защиты информации ограниченного доступа;

— поддержка системы защиты информации ограниченного доступа.

Наши специалисты имеют большой опыт внедрения систем защиты информации, приводящих информационную безопасность организации или предприятия к требованиям регуляторов или отраслевых стандартов.

Сотрудники Компании «Код Защиты» имеют большой опыт по разработке систем безопасности информационных систем персональных данных, соответствующих предъявляемым законодательством требованиям, что позволяет нам значительно минимизировать расходы и время на проведение работ по защите персональных данных.

При выборе и реализации организационно-технических мер обеспечения безопасности персональных данных наши специалисты руководствуются требованиями использования наиболее экономически-эффективных решений в соответствии с индивидуальными особенностями защищаемых информационных систем персональных данных и спецификой деятельности Заказчика.

Создание Системы защиты персональных данных и приведение процессов обработки и обеспечения безопасности персональных данных в соответствие с положениями Федерального закона № 152-ФЗ «О персональных данных» и требованиями нормативных документов позволяет минимизировать правовые и репутационные риски, связанные с потенциальными утечками персональных данных и несоблюдением законодательства РФ. При проведении указанных работ учитываются процессы обработки и защиты персональных данных как без использования средств автоматизации (на бумажных носителях), так и в информационных системах персональных данных.

Кроме того, Компания «Код Защиты» предлагает услуги по сопровождению систем защиты персональных данных и сопровождению при проверках со стороны регулирующих органов.

DLP-система представляет собой комплексный программный продукт, цель которого – предотвратить кражу, изменение и распространение конфиденциальной информации. Принцип работы DLP-систем заключается в анализе всего трафика, который находится в пределах защищаемой корпоративной сети. Внедрение DLP-системы помогает контролировать входящие и исходящие потоки данных и блокировать попытки несанкционированной передачи важных корпоративных данных.

Компания «Код Защиты» предлагает услуги по обследованию инфраструктуры организации, подборке необходимого программного продукта, проектированию и установке DLP-системы для предотвращения утечки конфиденциальной информации.

Аттестационные испытания- подтверждение эффективности защиты объектов информатизации на соответствие требованиям и стандартам информационной безопасности, утвержденных ФСТЭК Российской Федерации

К объектам информатизации могут относиться:

— автоматизированные системы (информационные системы) различного уровня и назначения (средства и системы информатизации);

— системы связи, приема, обработки и передачи данных (средства и системы информатизации);

— системы отображения и размножения (помещения со средствами и системами информатизации);

— помещения и объекты, предназначенные для ведения конфиденциальных переговоров (защищаемые помещения).

Работы по аттестации включают в себя:

— экспертное обследование объекта информатизации;

— анализ документации по защите информации на соответствие требованиям нормативной и методической документации;

— комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;

— анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;

— выдача рекомендаций по устранению выявленных недостатков;

— выпуск аттестата соответствия объекта информатизации требованиям по защите информации.

Компания «Код Защиты» предлагает комплекс мероприятий по проведению категорирования потенциальных объектов критической информационной инфраструктуры, который, в частности, включает в себя следующие задачи:

— проведение обследования объектов критической информационной инфраструктуры;

— уточнение критических процессов, нарушение и (или) прекращение функционирования которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям или негативным последствиям для обеспечения обороны страны, безопасности государства и правопорядка, выраженным в показателях критериев значимости;

— уточнение объектов критической информационной инфраструктуры Заказчика, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;

— обоснования необходимости присвоения объектам критической информационной инфраструктуры Заказчика одной из категорий значимости или отсутствии необходимости присвоения им одной из таких категорий;

— проведение предварительного категорирования объектов критической информационной инфраструктуры Заказчика;

— подготовка пакета документов по результатам работ.

Компания «Код Защиты» проводит комплекс работ по проектированию и внедрению систем защиты критической информационной инфраструктуры в следующем объёме:

      — Разработка технического задания;

      — Разработка документации технического проекта;

      — Стендовые испытания и пилотирование;

      — Внедрение средств защиты, их настройка и интеграция.

      — Разработка комплекта регламентов и инструкций по поддержанию требуемого уровня обеспечения безопасности информации, а также проектов внутренних документов приказов, инструкций, положений;

      — Внедрение организационных мер по обеспечению безопасности.

      — Подтверждение соответствия значимого объекта и его подсистемы безопасности разработанным требованиям и мерам.

Наши партнеры