Защита конфиденциальной информации

Защита персональных данных

• обследование информационной системы, обрабатывающей персональные данные, и оценка ее соответствия требованиям нормативных документов по защите персональных данных;
• классификация информационной системы, обрабатывающей персональные данные;
•  разработка модели угроз безопасности персональных данных и модели нарушителя;
• разработка Технического задания на создание системы защиты персональных данных;
• макетирование и стендовые испытания средств защиты информации;
• разработка Технического проекта на создание системы защиты персональных данных;
• поставка и внедрение технических средств защиты информации;
•  разработка проектов организационно-распорядительной документации;
• аттестация организаций.

Защита коммерческой и служебной информации

• аудит информационной безопасности;
• составление перечня сведений, составляющих коммерческую тайну
• разработка модели угроз безопасности коммерческой тайны
• разработка организационно-распорядительной документации
• Внедрение технических СЗИ для предотвращения утечек информации по основным каналам:
  • Электромагнитному (Установка специального оборудования для предотвращения съема индуктивных наводок) 
  • Виброакустическому (Защита помещений от прослушивания всеми средствами виброакустического съема информации) 
  • Несанкционированный доступ к АРМ
• Установка на АРМ компании таких СЗИ как:
  • Средства доверенной загрузки;
  • Средства для построения защищенного доступа в Интернет и защищенного соединения между подразделениями компании;
  • Средства межсетевого экранирования;
  • Средства антивирусной защита и системы защиты от вторжений;
  • Средства учета и контроля программного и аппаратного обеспечения;
  • Средства защиты информации от несанкционированного доступа;
• Обучение персонала компании по внутренним процедурам работы с информацией, являющейся коммерческой тайной, и правилам работы со средствами защиты информации
• Техническое обслуживание и сопровождение систем и средств защиты информации

Защита АСУТП

• Аудит АСУТП с целью оценки соответствия уровня информационной безопасности технологических систем на предприятии требованиям безопасности информации
• Формирование требований к системе защиты АСУТП  и разработка рекомендации по их реализации.
• Проектирование системы защиты АСУТП  в соответствии с требованиями государственных (национальных) и отраслевых стандартов, а также приказа ФСТЭК России № 31 от 14 марта 2014 г.
• Разработка системы менеджмента информационной безопасности (СМИБ) АСУТП, предназначенной для защиты информационных активов и разработки процедур обеспечения защищенности производственных и технологических процессов.
• Поставка средств защиты информации в АСУТП осуществляется в соответствии с проектной документацией и документацией на средства защиты информации.
• Сервисная поддержка системы защиты АСУТП

Заказать встречу