Защита конфиденциальной информации
Защита персональных данных
- обследование информационной системы, обрабатывающей персональные данные, и оценка ее соответствия требованиям нормативных документов по защите персональных данных;
- классификация информационной системы, обрабатывающей персональные данные;
- разработка модели угроз безопасности персональных данных и модели нарушителя;
- разработка Технического задания на создание системы защиты персональных данных;
- макетирование и стендовые испытания средств защиты информации;
- разработка Технического проекта на создание системы защиты персональных данных;
- поставка и внедрение технических средств защиты информации;
- разработка проектов организационно-распорядительной документации;
- аттестация организаций.
Защита коммерческой и служебной информации
- аудит информационной безопасности;
- составление перечня сведений, составляющих коммерческую тайну
- разработка модели угроз безопасности коммерческой тайны
- разработка организационно-распорядительной документации
- Внедрение технических СЗИ для предотвращения утечек информации по основным каналам:
- Электромагнитному (Установка специального оборудования для предотвращения съема индуктивных наводок)
- Виброакустическому (Защита помещений от прослушивания всеми средствами виброакустического съема информации)
- Несанкционированный доступ к АРМ
- Установка на АРМ компании таких СЗИ как:
- Средства доверенной загрузки;
- Средства для построения защищенного доступа в Интернет и защищенного соединения между подразделениями компании;
- Средства межсетевого экранирования;
- Средства антивирусной защита и системы защиты от вторжений;
- Средства учета и контроля программного и аппаратного обеспечения;
- Средства защиты информации от несанкционированного доступа;
- Обучение персонала компании по внутренним процедурам работы с информацией, являющейся коммерческой тайной, и правилам работы со средствами защиты информации
- Техническое обслуживание и сопровождение систем и средств защиты информации
Защита АСУТП
- Аудит АСУТП с целью оценки соответствия уровня информационной безопасности технологических систем на предприятии требованиям безопасности информации
- Формирование требований к системе защиты АСУТП и разработка рекомендации по их реализации.
- Проектирование системы защиты АСУТП в соответствии с требованиями государственных (национальных) и отраслевых стандартов, а также приказа ФСТЭК России № 31 от 14 марта 2014 г.
- Разработка системы менеджмента информационной безопасности (СМИБ) АСУТП, предназначенной для защиты информационных активов и разработки процедур обеспечения защищенности производственных и технологических процессов.
- Поставка средств защиты информации в АСУТП осуществляется в соответствии с проектной документацией и документацией на средства защиты информации.
- Сервисная поддержка системы защиты АСУТП