Комплекс услуг и мероприятий по защите информации «Рассвет»
Защита информации является частью соблюдения законодательства и регулятивных требований Российской Федерации.
Эксперты АО «НПО РусБИТех» имеют специальные компетенции и обширный опыт в области защиты информации.
Сотрудничество с АО «НПО РусБИТех» поможет сохранить вашему предприятию один из самых важных бизнес-активов на сегодняшний день – информацию.
Мы обладаем обширной нормативно-правовой базой оказания услуг и поможем вашему предприятию избежать возможных штрафов и негативных юридических последствий при выполнении требований законодательства Российской Федерации в области защиты информации и защиты государственной тайны.
Нормативно-правовая база оказания услуг:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов Критической информационной инфраструктуры Российской Федерации» (в редакции приказов ФСТЭК России от 09.08.2018 № 138, от 26.03.2019 № 60, от 20.02.2020 № 35);
- Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 № 33620);
- Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Услуги, которые мы предлагаем в области защиты информации:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
1. Аудит информационной безопасности ГИС Заказчика на выполнение требований нормативно-правовой документации;
2. Анализ угроз безопасности информации в ГИС Заказчика:
- определение возможных негативных последствия от реализации (возникновения) угроз безопасности информации;
- определение возможных объектов воздействия угроз безопасности информации;
- определение источников угроз безопасности информации;
- определение способов реализации (возникновения) угроз безопасности информации;
- определение актуальных угроз безопасности информации.
3. Разработка модели угроз безопасности информации в ГИС Заказчика;
4. Разработка частного технического задания на создание (развитие/модернизацию) системы защиты информации в соответствии с классом защищенности ГИС Заказчика.
5. Проектирование системы защиты информации ГИС Заказчика:
- разработка пояснительной записки к техническому проекту;
- разработка ведомости покупных изделий.
6. Разработка эксплуатационной документации на систему защиты информации ГИС Заказчика:
- разработка руководства администратора;
- разработка руководства пользователя.
7. Разработка проектов организационно-распорядительной документации на систему защиты информации ГИС Заказчика
8. Внедрение средств защиты информации в ГИС Заказчика:
- установка и настройка средств защиты информации;
- проверка работоспособности всех компонентов системы защиты информации;
- проверка бесконфликтности функционирования средств защиты информации;
- настройка параметров безопасности.
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
1. Аудит информационной безопасности ИСПДн Заказчика на выполнение требований нормативно-правовой документации;
2. Анализ угроз безопасности информации в ИСПДн Заказчика:
- определение возможных негативных последствия от реализации (возникновения) угроз безопасности информации;
- определение возможных объектов воздействия угроз безопасности информации;
- определение источников угроз безопасности информации;
- определение способов реализации (возникновения) угроз безопасности информации;
- определение актуальных угроз безопасности информации.
3. Разработка модели угроз безопасности информации в ИСПДн Заказчика;
4. Разработка частного технического задания на создание (развитие/модернизацию) системы защиты информации в соответствии с уровнем защищенности ИСПДн Заказчика.
5. Проектирование системы защиты информации ИСПДн Заказчика:
- разработка пояснительной записки к техническому проекту;
- разработка ведомости покупных изделий.
6. Разработка эксплуатационной документации на систему защиты информации ИСПДн Заказчика:
- разработка руководства администратора;
- разработка руководства пользователя.
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации;
- Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов Критической информационной инфраструктуры Российской Федерации» (в редакции приказов ФСТЭК России от 09.08.2018 № 138, от 26.03.2019 № 60, от 20.02.2020 № 35);
- Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
1. Аудит информационной безопасности ЗО КИИ Заказчика на выполнение требований нормативно-правовой документации;
2. Анализ угроз безопасности информации в ЗО КИИ Заказчика:
- определение возможных негативных последствия от реализации (возникновения) угроз безопасности информации;
- определение возможных объектов воздействия угроз безопасности информации;
- определение источников угроз безопасности информации;
- определение способов реализации (возникновения) угроз безопасности информации;
- определение актуальных угроз безопасности информации.
3. Разработка модели угроз безопасности информации в ЗО КИИ Заказчика;
4. Разработка частного технического задания на создание (развитие/модернизацию) системы защиты информации в соответствии с категорией значимости ЗО КИИ Заказчика
5. Проектирование системы защиты информации ЗО КИИ Заказчика:
- разработка пояснительной записки к техническому проекту;
- разработка ведомости покупных изделий.
6. Разработка эксплуатационной документации на систему защиты информации ЗО КИИ Заказчика:
- разработка руководства администратора;
- разработка руководства пользователя.
7. Разработка проектов организационно-распорядительной документации на систему защиты информации ЗО КИИ Заказчика
8. Внедрение средств защиты информации в ЗО КИИ Заказчика:
- установка и настройка средств защиты информации.
Дополнительно мы предлагаем следующие услуги в области защиты информации:
Проектирование (техническое, эскизное) технических решений по защите информации в создаваемых автоматизированных (информационных) системах
Технические решения по защите информации предназначены для разработки и внедрения технических мер и средств, которые обеспечивают защиту информации в информационной (автоматизированной) системе.
Мы проектируем технические решения в целях предотвращения несанкционированного доступа к данным, обеспечения конфиденциальности, целостности и доступности информации в информационной (автоматизированной) системе, включающие в себя различные меры, такие как:
- защиту информации от несанкционированного доступа во всех режимах работы;
- автоматический контроль защищаемых программных и информационных ресурсов от деструктивного воздействия компьютерных вирусов;
- идентификация и аутентификация пользователей;
- периодический контроль состояния средств защиты информации;
- другие методы защиты.
Этапы работ
Разработка организационно-распорядительной, проектной и эксплуатационной, документации по защите информации для государственных (ведомственных, коммерческих) информационных и автоматизированных системах.
Разработка организационно-распорядительной (ОРД), проектной и эксплуатационной документации по защите информации позволяет определить требования, установить процедуры и механизмы защиты для защиты информации в информационной (автоматизированной) системе от несанкционированного доступа.
По требованиям заказчика мы разрабатываем организационно-распорядительную, проектную, эксплуатационную документацию по защите информации, стандартов, нормативных правовых актов для обеспечения защиты информации в информационной (автоматизированной) системе на объекте эксплуатации заказчика.
Состав разрабатываемой документации определяется в соответствии с требованиями Заказчика и может включать в себя:
- Частное техническое задание на создание (развитие/модернизация) системы защиты информации;
- Руководство по эксплуатации средств защиты информации
- Инструкцию по защите информации на объекте эксплуатации;
- Контрольный пример настройки средств защиты информации;
- Инструкцию по организации антивирусной защиты на объекте эксплуатации;
- Модель угроз безопасности информации;
- Политику безопасности и иные ОРД (акты и приказы по защите информации, регламенты и т.д.).
Пуско-наладочные работы
Пуско-наладочные работы необходимы для внедрения средств защиты информации в информационную (автоматизированную) систему на объекте Заказчика, а также подтверждения корректности выполнения данными СЗИ функций по обеспечению безопасности информации на объекте Заказчика.
Мы проводим установку, настройку и тестирование средств защиты информации, определенных на этапе проектирования системы защиты информации на объекте Заказчика.
Пуско-наладочные работы включают в себя:
- установку и настройку средств защиты информации;
- проверку работоспособности всех компонентов системы защиты информации;
- проверку бесконфликтности функционирования средств защиты информации;
- настройку параметров безопасности.
Мы внедряем широкий спектр средств защиты информации в целях обеспечения конфиденциальности, целостности и доступности данных на объекте эксплуатации.
Решения по средствам защиты информации (сторонние производители):
- системы управления событиями ИБ (SIEM);
- средства защиты от утечек информации (DLP);
- средства защиты информации от несанкционированного доступа;
- защищенные машинные носители информации (ЗМНИ);
- сканеры уязвимостей;
- средства обнаружения и предотвращения вторжений (IDS/IPS);
- межсетевые экраны (программные, программно-аппаратные);
- антивирусные средства защиты;
- операционная система специального назначения Astra Linux.
Решения по средствам защиты информации АО «НПО РусБИТех»
- средство сигнализации вскрытия технических средств (Набат)-
- средство удаленного управления средствами защиты информации (ПС АРМ АБИ) -
- средство генерации паролей (КП СГП) -
https://rusbitech.ru/products/szi/pak-nabat
https://rusbitech.ru/products/szi/arm-abi
https://rusbitech.ru/products/szi/kp-sgp
Участие в испытаниях объектов информатизации, ИС, АС, изделий по вопросам защиты информации
Участие в испытаниях - это процесс, в ходе которого тестируется и оценивается эффективность системы защиты информации, которая установлена на объекте эксплуатации заказчика.
Мы участвуем в испытаниях, которые включают в себя проверку работоспособности созданной системы защиты информации, а также проверяем систему защиты информации на соответствие требованиям заказчика. Представляем результаты разработки представителям заказчика или эксплуатирующей организации.
Испытания проводятся в соответствии с документом «Программа и методика испытаний», разработанном на этапе проектирования системы.
Безопасная разработка ПО и сопровождение сертификации.
ПОДРОБНЕЕ ПО ССЫЛКЕ - https://rusbitech.ru/services/uslugi-po-bezopasnoj-razrabotke-po
Техническая поддержка средств защиты информации
Техническая поддержка средств защиты информации – это комплекс мер направленных на обеспечение работоспособности и эффективности средств защиты информации, а также на поддержку и обслуживание этих средств.
Мы проводим техническую поддержку средств защиты информации для обеспечения непрерывной работы системы защиты информации и предотвращения возможных угроз.
Что входит:
- Восстановление средств защиты информации в случае сбоев и отказов;
- Обеспечение средств защиты информации актуальными базами и лицензионными ключами;
- Решение проблем ведущими специалистами с выездом на объект заказчика;
- Обучение пользователей работе с средствами защиты информации;
- Диагностика и устранение неисправностей в работе средств защиты информации.
Дополнительные услуги
- Обследование существующей инфраструктуры;
- Помощь при выборе и оценке российских решений;
- Проведение классификации и определение необходимого уровня защиты;
- Оказание консультативной и методической помощи при проведении аттестации;
- Разработка программы и методики испытаний;
- Аудит информационной безопасности;
- Оценка защищенности инфраструктуры заказчика и тестирование на проникновение;
- Возможно проведение всех видов работ с информацией, составляющую государственную тайну.
Чтобы узнать более подробную информацию, скачайте презентацию!
Скачать PDFЗапросить цены
