Комплекс услуг и мероприятий по защите информации «Рассвет»

Защита информации является частью соблюдения законодательства и регулятивных требований Российской Федерации.

Эксперты АО «НПО РусБИТех» имеют специальные компетенции и обширный опыт в области защиты информации.

Сотрудничество с АО «НПО РусБИТех» поможет сохранить вашему предприятию один из самых важных бизнес-активов на сегодняшний день – информацию.

Мы поможем исполнить российское законодательство в области защиты информации и, как следствие, избежать возможных штрафов и негативных юридических последствий.

Ваша компания будет выглядеть надёжной и устойчивой на рынке, вызывать доверие клиентов.

Услуги, которые мы предлагаем в области защиты информации:

Проектирование (техническое, эскизное) технических решений по защите информации в создаваемых автоматизированных (информационных) системах

Технические решения по защите информации предназначены для разработки и внедрения технических мер и средств, которые обеспечивают защиту информации в информационной (автоматизированной) системе.

Подробнее

Мы проектируем технические решения в целях предотвращения несанкционированного доступа к данным, обеспечения конфиденциальности, целостности и доступности информации в информационной (автоматизированной) системе, включающие в себя различные меры, такие как:

защиту информации от несанкционированного доступа во всех режимах работы;
автоматический контроль защищаемых программных и информационных ресурсов от деструктивного воздействия компьютерных вирусов;
идентификация и аутентификация пользователей;
периодический контроль состояния средств защиты информации;
другие методы защиты.

Этапы работ

Разработка эксплуатационной, организационно-распорядительной документации по защите информации для ИС, АС объектов информатизации

Эксплуатационная документация по защите информации содержит описание мер, процедур и процессов, необходимых для защиты информации в информационной (автоматизированной) системе от несанкционированного доступа.

Подробнее

По требованиям заказчика мы разрабатываем эксплуатационную документацию по защите информации, стандартов, нормативных правовых актов для обеспечения защиты информации в информационной (автоматизированной) системе на объекте эксплуатации заказчика.

Эксплуатационная документация включает в себя:

Руководство по эксплуатации средств защиты информации;
Инструкция по защите информации на объекте эксплуатации;
Контрольный пример настройки средств защиты информации;
прочие (модели угроз, акты, приказы, регламенты и т.д.).

Пуско-наладочные работы, внедрение средств защиты информации

Пуско-наладочные работы средств защиты информации необходимы для того, чтобы убедиться в правильности работы всех компонентов системы защиты информации. Это позволяет выявить возможные проблемы и устранить их до начала эксплуатации системы, а также настроить систему для оптимальной работы.

Подробнее

Мы проводим установку, настройку и тестирование средств защиты информации входящих в состав информационных систем Заказчика.

Пуско-наладочные работы включают в себя:

установку и настройку средств защиты информации;
проверку работоспособности всех компонентов системы защиты информации;
проверку бесконфликтности функционирования средств защиты информации;
настройку параметров безопасности.

Участие в испытаниях объектов информатизации, ИС, АС, изделий по вопросам защиты информации

Участие в испытаниях - это процесс, в ходе которого тестируется и оценивается эффективность системы защиты информации, которая установлена на объекте эксплуатации заказчика.

Подробнее

Мы участвуем в испытаниях, которые включают в себя проверку работоспособности созданной системы защиты информации, а также проверяем систему защиты информации на соответствие требованиям заказчика. Представляем результаты разработки представителям заказчика или эксплуатирующей организации.

Испытания проводятся в соответствии с документом «Программа и методика испытаний», разработанном на этапе проектирования системы.

Участие в испытаниях объектов информатизации, ИС, АС, изделий по вопросам защиты информации

ПОДРОБНЕЕ ПО ССЫЛКЕ - https://rusbitech.ru/services/uslugi-po-bezopasnoj-razrabotke-po

Разработка организационно-распорядительной документации по защите информации в государственных (ведомственных, коммерческих) информационных системах (ГИС), ОКИИ, ИСПДн для аттестации и ввода в эксплуатацию

Разработка организационно-распорядительной документации (ОРД) по защите информации позволяет определить требования, установить процедуры и механизмы защиты, а также определить ответственность за нарушение правил безопасности.

Подробнее

Разрабатываемая документация оценивается в ходе аттестации объектов информатизации на соответствие требованиям о защите информации.

При разработке ОРД мы руководствуемся «Порядком организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», утвержденного приказом ФСТЭК России от 28.94.2021 г. № 77.

Что разрабатываем:

Политику безопасности;
Инструкции по безопасности информации;
Руководство по эксплуатации средств защиты информации;
Модель угроз и нарушителя безопасности информации;
Акты и приказы;
прочее.

Внедрение средств защиты информации на объектах Заказчика

Средства защиты информации являются необходимым компонентом для обеспечения безопасности объектов. Они помогают предотвратить несанкционированный доступ к данным, защитить их от вирусов и хакерских атак, а также обеспечить конфиденциальность информации.

Подробнее

Мы внедряем широкий спектр средств защиты информации в целях обеспечения конфиденциальности, целостности и доступности данных на объекте эксплуатации.

Решения по средствам защиты информации (сторонние производители):

системы управления событиями ИБ (SIEM);
средства защиты от утечек информации (DLP);
средства защиты информации от несанкционированного доступа;
защищенные машинные носители информации (ЗМНИ);
сканеры уязвимостей;
средства обнаружения и предотвращения вторжений (IDS/IPS);
межсетевые экраны (программные, программно-аппаратные);
средства доверенной загрузки (СДЗ, АПМДЗ);
антивирусные средства защиты;
операционная система специального назначения Astra Linux.

Решения по средствам защиты информации АО «НПО РусБИТех»

средство сигнализации вскрытия технических средств (Набат)-

https://rusbitech.ru/products/szi/pak-nabat

средство удаленного управления средствами защиты информации (ПС АРМ АБИ) -

https://rusbitech.ru/products/szi/arm-abi

средство генерации паролей (КП СГП) -

https://rusbitech.ru/products/szi/kp-sgp

Техническая поддержка средств защиты информации

Техническая поддержка средств защиты информации – это комплекс мер направленных на обеспечение работоспособности и эффективности средств защиты информации, а также на поддержку и обслуживание этих средств.

Подробнее

Мы проводим техническую поддержку средств защиты информации для обеспечения непрерывной работы системы защиты информации и предотвращения возможных угроз.

Что входит:

Восстановление средств защиты информации в случае сбоев и отказов;
Обеспечение средств защиты информации актуальными базами и лицензионными ключами;
Решение проблем ведущими специалистами с выездом на объект заказчика;
Обучение пользователей работе с средствами защиты информации;
Диагностика и устранение неисправностей в работе средств защиты информации.

Прочие услуги

Обследование существующей инфраструктуры;
Помощь при выборе и оценке российских решений;
Проведение классификации и определение необходимого уровня защиты;
Оказание консультативной и методической помощи при проведении аттестации;
Разработка программы и методики испытаний;
Аудит информационной безопасности;
Оценка защищенности инфраструктуры заказчика и тестирование на проникновение.

Чтобы узнать более подробную информацию, скачайте презентацию!

Скачать PDF

Запросить цены