Информационная безопасность

Заказать демонстрацию

Обеспечение защиты информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации нацелено на повышение уровня защищенности и устойчивости функционирования информационных систем, что обеспечит предотвращение и (или) снижение ущерба от инцидентов информационной безопасности и стабильность бизнес-процессов.

Целевая аудитория

Государственные заказчики
Юридические лица
Операторы государственных информационных систем
Операторы информационных систем персональных данных

Компоненты решения

  • Формирование требований к защите информации

    Обследование информационной системы. Принятие решений о необходимости защиты информации. Классификация информационной системы (определение уровня защищенности). Разработка модели угроз безопасности информации. Определение требований к системе защиты информации

  • Разработка системы защиты информации информационной системы

    Проектирование системы защиты информации. Разработка эксплуатационной документации на систему защиты информации. Макетирование и тестирование системы защиты информации.

  • Разработка организационно-распорядительных документов

    Анализ текущего состояния организационных мер защит информации. Разработка комплекта организационно-распорядительных документов.

  • Внедрение системы защиты информации

    Закупка и поставка средств защиты информации. Установка и настройка средств защиты информации. Внедрение организационных мер защиты информации. Проведение испытаний системы защиты информации.

  • Аттестация информационной системы

    Проведение экспертного обследования информационной системы. Анализ разработанной документации по защите информации на соответствие требованиям нормативной и методической документации. Проведение испытаний средств и систем защиты информации в испытательных центрах. Проведение аттестационных испытаний.

  • Контроль защищенности информационной системы

    Контроль (анализ) защищенности информации, содержащейся в информационной системе инструментальными средствами контроля защищенности Выявление актуальных уязвимостей. Выдача рекомендаций по устранению выявленных уязвимостей.

  • Обеспечение защиты информации в ходе эксплуатации

    Управление (администрирование) системой защиты информации. Выявление инцидентов и реагирование на них. Управление конфигурацией аттестованной информационной системы и ее системы защиты информации. Контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся в информационной системе.

  • Обеспечение защиты информации при выводе из эксплуатации аттестованной системы

    Обеспечение защиты информации после принятия решения об окончании обработки информации. Архивирование информации, содержащейся в информационной системе. Уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.

Нормативные документы

Решение разрабатывалось на основании и с учетом следующих федеральных и региональных нормативных документов:
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
  • Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
  • Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»