Комплекс услуг и мероприятий по защите информации «Рассвет»

Защита информации является частью соблюдения законодательства и регулятивных требований Российской Федерации.

Эксперты АО «НПО РусБИТех» имеют специальные компетенции и обширный опыт в области защиты информации.

Сотрудничество с АО «НПО РусБИТех» поможет сохранить вашему предприятию один из самых важных бизнес-активов на сегодняшний день – информацию.

Мы поможем исполнить российское законодательство в области защиты информации и, как следствие, избежать возможных штрафов и негативных юридических последствий.

Ваша компания будет выглядеть надёжной и устойчивой на рынке, вызывать доверие клиентов.

фото услуги по безопасной разрадотке

Услуги, которые мы предлагаем в области защиты информации:

Проектирование (техническое, эскизное) технических решений по защите информации в создаваемых автоматизированных (информационных) системах

Технические решения по защите информации предназначены для разработки и внедрения технических мер и средств, которые обеспечивают защиту информации в информационной (автоматизированной) системе.

Мы проектируем технические решения в целях предотвращения несанкционированного доступа к данным, обеспечения конфиденциальности, целостности и доступности информации в информационной (автоматизированной) системе, включающие в себя различные меры, такие как:

  • защиту информации от несанкционированного доступа во всех режимах работы;
  • автоматический контроль защищаемых программных и информационных ресурсов от деструктивного воздействия компьютерных вирусов;
  • идентификация и аутентификация пользователей;
  • периодический контроль состояния средств защиты информации;
  • другие методы защиты.

Этапы работ

Этапы работ
Разработка эксплуатационной, организационно-распорядительной документации по защите информации для ИС, АС объектов информатизации

Эксплуатационная документация по защите информации содержит описание мер, процедур и процессов, необходимых для защиты информации в информационной (автоматизированной) системе от несанкционированного доступа.

По требованиям заказчика мы разрабатываем эксплуатационную документацию по защите информации, стандартов, нормативных правовых актов для обеспечения защиты информации в информационной (автоматизированной) системе на объекте эксплуатации заказчика.

Эксплуатационная документация включает в себя:

  • Руководство по эксплуатации средств защиты информации;
  • Инструкция по защите информации на объекте эксплуатации;
  • Контрольный пример настройки средств защиты информации;
  • прочие (модели угроз, акты, приказы, регламенты и т.д.).
Пуско-наладочные работы, внедрение средств защиты информации

Пуско-наладочные работы средств защиты информации необходимы для того, чтобы убедиться в правильности работы всех компонентов системы защиты информации. Это позволяет выявить возможные проблемы и устранить их до начала эксплуатации системы, а также настроить систему для оптимальной работы.

Мы проводим установку, настройку и тестирование средств защиты информации входящих в состав информационных систем Заказчика.

Пуско-наладочные работы включают в себя:

  • установку и настройку средств защиты информации;
  • проверку работоспособности всех компонентов системы защиты информации;
  • проверку бесконфликтности функционирования средств защиты информации;
  • настройку параметров безопасности.
Участие в испытаниях объектов информатизации, ИС, АС, изделий по вопросам защиты информации

Участие в испытаниях - это процесс, в ходе которого тестируется и оценивается эффективность системы защиты информации, которая установлена на объекте эксплуатации заказчика.

Мы участвуем в испытаниях, которые включают в себя проверку работоспособности созданной системы защиты информации, а также проверяем систему защиты информации на соответствие требованиям заказчика. Представляем результаты разработки представителям заказчика или эксплуатирующей организации.

Испытания проводятся в соответствии с документом «Программа и методика испытаний», разработанном на этапе проектирования системы.


Участие в испытаниях объектов информатизации, ИС, АС, изделий по вопросам защиты информации

ПОДРОБНЕЕ ПО ССЫЛКЕ - https://rusbitech.ru/services/uslugi-po-bezopasnoj-razrabotke-po

Разработка организационно-распорядительной документации по защите информации в государственных (ведомственных, коммерческих) информационных системах (ГИС), ОКИИ, ИСПДн для аттестации и ввода в эксплуатацию

Разработка организационно-распорядительной документации (ОРД) по защите информации позволяет определить требования, установить процедуры и механизмы защиты, а также определить ответственность за нарушение правил безопасности.

Разрабатываемая документация оценивается в ходе аттестации объектов информатизации на соответствие требованиям о защите информации.

При разработке ОРД мы руководствуемся «Порядком организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», утвержденного приказом ФСТЭК России от 28.94.2021 г. № 77.

Что разрабатываем:

  • Политику безопасности;
  • Инструкции по безопасности информации;
  • Руководство по эксплуатации средств защиты информации;
  • Модель угроз и нарушителя безопасности информации;
  • Акты и приказы;
  • прочее.
Внедрение средств защиты информации на объектах Заказчика

Средства защиты информации являются необходимым компонентом для обеспечения безопасности объектов. Они помогают предотвратить несанкционированный доступ к данным, защитить их от вирусов и хакерских атак, а также обеспечить конфиденциальность информации.

Мы внедряем широкий спектр средств защиты информации в целях обеспечения конфиденциальности, целостности и доступности данных на объекте эксплуатации.

Решения по средствам защиты информации (сторонние производители):
  • системы управления событиями ИБ (SIEM);
  • средства защиты от утечек информации (DLP);
  • средства защиты информации от несанкционированного доступа;
  • защищенные машинные носители информации (ЗМНИ);
  • сканеры уязвимостей;
  • средства обнаружения и предотвращения вторжений (IDS/IPS);
  • межсетевые экраны (программные, программно-аппаратные);
  • средства доверенной загрузки (СДЗ, АПМДЗ);
  • антивирусные средства защиты;
  • операционная система специального назначения Astra Linux.
Решения по средствам защиты информации АО «НПО РусБИТех»
Техническая поддержка средств защиты информации

Техническая поддержка средств защиты информации – это комплекс мер направленных на обеспечение работоспособности и эффективности средств защиты информации, а также на поддержку и обслуживание этих средств.

Мы проводим техническую поддержку средств защиты информации для обеспечения непрерывной работы системы защиты информации и предотвращения возможных угроз.

Что входит:

  • Восстановление средств защиты информации в случае сбоев и отказов;
  • Обеспечение средств защиты информации актуальными базами и лицензионными ключами;
  • Решение проблем ведущими специалистами с выездом на объект заказчика;
  • Обучение пользователей работе с средствами защиты информации;
  • Диагностика и устранение неисправностей в работе средств защиты информации.
Прочие услуги
  • Обследование существующей инфраструктуры;
  • Помощь при выборе и оценке российских решений;
  • Проведение классификации и определение необходимого уровня защиты;
  • Оказание консультативной и методической помощи при проведении аттестации;
  • Разработка программы и методики испытаний;
  • Аудит информационной безопасности;
  • Оценка защищенности инфраструктуры заказчика и тестирование на проникновение.

Чтобы узнать более подробную информацию, скачайте презентацию!

Скачать PDF