Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аттестация объектов информатизации: ИСПДн, КИИ, АС, АСУ ТП, ГИС, АРМ
Оценка соответствия объектов информатизации требованиям нормативных и методических документов ФСТЭК России и ФСБ России по защите информации
Аттестация объектов информатизации — это процесс оценки и подтверждения соответствия различных систем, ПО, компьютерных сетей и других объектов информатизации требованиям безопасности.
Аттестация проводится с целью обеспечения конфиденциальности, целостности и доступности информации, а также её защиты от несанкционированного доступа, взломов, вирусов и других киберугроз. Это особенно важно в случае обработки и хранения конфиденциальной информации, например, персональных данных или коммерческой тайны.
Аттестация проводится с целью обеспечения конфиденциальности, целостности и доступности информации, а также её защиты от несанкционированного доступа, взломов, вирусов и других киберугроз. Это особенно важно в случае обработки и хранения конфиденциальной информации, например, персональных данных или коммерческой тайны.
Оценка соответствия и аттестация проводится на соответствие требованиям:
- Приказ ФСТЭК России № 21 (Обеспечение безопасности персональных данных)
- Приказ ФСТЭК России № 17 (Обеспечение безопасности государственных информационных систем)
- СТР-К (Обеспечение безопасности конфиденциальной информации)
- Приказ ФСТЭК России № 239 (Обеспечение безопасности критической информационной инфраструктуры)
- Приказ ФСТЭК России № 31 (Обеспечение безопасности автоматизированных систем управления технологическим процессам)
Этапы работ по оценке соответствия объектов информатизации требованиям безопасности:
На этом этапе мы определим текущий уровень соответствия объекта информатизации требованиям нормативных и методических документов ФСТЭК России и ФСБ России по защите информации.
СОСТАВ РАБОТ
РЕЗУЛЬТАТ РАБОТ
СОСТАВ РАБОТ
- Сбор информации о конфигурации объекта информатизации и его характеристиках, используемых информационных технологиях обработки данных
- Определение состава автоматизированных рабочих мест и серверов объекта информатизации, активного сетевого оборудования, участвующего (либо планируемого) в обработке защищаемой информации
- Определение взаимодействия объекта информатизации с другими системами, включая взаимодействие с системами других организаций (в том числе по сети Интернет)
- Проверка документации, регламентирующей обработку и защиту информации
- Предоставление обоснования создания для обеспечения необходимого уровня защиты
- Подготовка отчета об аудите
РЕЗУЛЬТАТ РАБОТ
- Технический паспорт объекта информатизации
- Программа и методики аттестационных испытаний объекта информатизации
- Проведение оценки эффективности принятых мер по защите информации (аттестационных испытаний объекта информатизации)
- Разработка аттестационной документации и выдача аттестата соответствия
На этом этапе мы проведем аттестацию объекта информатизации в соответствии с нормативными и методическими документами ФСТЭК России по аттестации объектов информатизации.
СОСТАВ РАБОТ
ПОДГОТОВИМ СЛЕДУЮЩИЕ ДОКУМЕНТЫ
СОСТАВ РАБОТ
- Проверка соответствия исходных данных реальным условиям эксплуатации
- Проверка соответствия организационных и технических мер требованиям защиты информации
- Контроль защищенности информации на объекте информатизации
- Оформление протокола по результатам испытаний объекта информатизации
ПОДГОТОВИМ СЛЕДУЮЩИЕ ДОКУМЕНТЫ
- Протокол по результатам испытаний объекта информатизации
- Заключение по результатам испытаний объекта информатизации
- Аттестат соответствия объекта информатизации требованиям по безопасности информации (при положительном заключении по результатам аттестационных испытаний)
Infosecurity аккредитована ФСТЭК России в качестве органа по аттестации объектов информатизации
Аккредитация ФСТЭК
14-летний опыт проведения аттестации на объектах разной степени сложности
Высокая экспертиза
Осуществляем полный комплекс работ по обеспечению информационной безопасности объектов информатизации
Полное сопровождение
Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры.
Фокус на заказчике
Имеем все лицензии для оказания услуг по аттестации объектов информатизации
Все необходимые лицензии
Преимущества работы с Infosecurity
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
