Защита конфиденциальной информацииЗащита конфиденциальной информации

Защита персональных данных

  • обследование информационной системы, обрабатывающей персональные данные, и оценка ее соответствия требованиям нормативных документов по защите персональных данных;
  • классификация информационной системы, обрабатывающей персональные данные;
  •  разработка модели угроз безопасности персональных данных и модели нарушителя;
  • разработка Технического задания на создание системы защиты персональных данных;
  • макетирование и стендовые испытания средств защиты информации;
  • разработка Технического проекта на создание системы защиты персональных данных;
  • поставка и внедрение технических средств защиты информации;
  •  разработка проектов организационно-распорядительной документации;
  • аттестация организаций.

 

Защита коммерческой и служебной информации

  • аудит информационной безопасности;
  • составление перечня сведений, составляющих коммерческую тайну
  • разработка модели угроз безопасности коммерческой тайны
  • разработка организационно-распорядительной документации
  • Внедрение технических СЗИ для предотвращения утечек информации по основным каналам:
    • Электромагнитному (Установка специального оборудования для предотвращения съема индуктивных наводок) 
    • Виброакустическому (Защита помещений от прослушивания всеми средствами виброакустического съема информации) 
    • Несанкционированный доступ к АРМ
  • Установка на АРМ компании таких СЗИ как:
    • Средства доверенной загрузки;
    • Средства для построения защищенного доступа в Интернет и защищенного соединения между подразделениями компании;
    • Средства межсетевого экранирования;
    • Средства антивирусной защита и системы защиты от вторжений;
    • Средства учета и контроля программного и аппаратного обеспечения;
    • Средства защиты информации от несанкционированного доступа;
  • Обучение персонала компании по внутренним процедурам работы с информацией, являющейся коммерческой тайной, и правилам работы со средствами защиты информации
  • Техническое обслуживание и сопровождение систем и средств защиты информации

 

 

Защита АСУТП

  • Аудит АСУТП с целью оценки соответствия уровня информационной безопасности технологических систем на предприятии требованиям безопасности информации
  • Формирование требований к системе защиты АСУТП  и разработка рекомендации по их реализации.
  • Проектирование системы защиты АСУТП  в соответствии с требованиями государственных (национальных) и отраслевых стандартов, а также приказа ФСТЭК России № 31 от 14 марта 2014 г.
  • Разработка системы менеджмента информационной безопасности (СМИБ) АСУТП, предназначенной для защиты информационных активов и разработки процедур обеспечения защищенности производственных и технологических процессов.
  • Поставка средств защиты информации в АСУТП осуществляется в соответствии с проектной документацией и документацией на средства защиты информации.
  • Сервисная поддержка системы защиты АСУТП

 

Заказать встречу