Защита конфиденциальной информации

Комплексная система защиты информации – это совокупность средств и методов, профессиональный подход к внедрению которых позволит значительно снизить уязвимость организации и препятствовать несанкционированному доступу к информации, ее утечке и разглашению.

Защита конфиденциальной информации

Аудит информационной безопасности даст полную и объективную оценку защищенности информационной системы (ИС), позволит локализовать имеющиеся проблемы и разработать эффективную программу построения комплексной защиты конфиденциальной информации.

Основные вопросы при построении системы ИБ

Возможно ли обработка на данном объекте конфиденциальной информации?

Какие меры безопасности необходимо использовать?

Насколько соответствуют меры и механизмы безопасности требованиям законодательства?

Насколько уязвимы подсистемы средств защиты информации (СЗИ)?

Какова эффективность и стоимость программных и технических средств защиты?

Как провести анализ риска и прогнозирование последствий проникновений по выявленным каналам утечки?

Узнайте больше о наших возможностях

Наш менеджер свяжется с Вами и ответит на вопросы. info@otr.ru

Защита конфиденциальной информации – комплекс услуг, где каждое направление может рассматриваться как отдельная услуга

 

Направления по защите конфиденциальной информации

Проектирование объектов информатизации

Включает создание ТЗ и проектной документации на объект информатизации в соответствии с требованиями ГОСТ.
Разрабатываем:

  • политики (концепции) информационной безопасности;
  • модели угроз и нарушителя;
  • разделы в техзадание (ТЗ) и техпроект (ТП);
  • обоснования выбора средств защиты информации;
  • организационно-распорядительную документацию на объекты информатизации;
  • документацию на поставку средств защиты информации (СЗИ) для комплектования объекта информатизации.

Комплексный аудит ИБ

Предоставление подробных сведений о соответствии состояния ИБ требованиям законодательства РФ и пошаговых рекомендаций по совершенствованию объектов информатизации.

  • Обследование ИС как объекта защиты: анализ структуры, функций и технологий обработки и передачи информации.
  • Выявление возможных каналов утечки информации, нарушений целостности системы и работоспособности технических средств.
  • Определение основных требований к системе защиты информации (СЗИ).
  • Анализ эффективности организационных мер по защите информации.
  • Выявление возможной утечки информации по ПЭМИН, акустическим, виброакустическим и электроакустическим каналам, рекомендации по их устранению.
  • Предложение рекомендаций по использованию технических средств защиты информации в системе.
  • Разработка технического задания по реализации комплексной системы защиты информации.

Экспресс-аудит ИБ

Анализ соответствия текущей защиты конфиденциальной информации, в том числе персональных данных, требованиям законодательства РФ, а также набор рекомендаций по устранению выявленных несоответствий.

  • Обследование информационных процессов для выявления фактов обработки конфиденциальной информации и персональных данных.
  • Определение организационных мер и средств технической защиты информации.
  • Рекомендации по защите конфиденциальной информации в соответствие с требованиями руководящих документов.

Обнаружение технических каналов утечки информации

Выполнение комплекса мероприятий по защите информации от утечки по техканалам в соответствии с требованиями НМД ФСТЭК России.

  • Обследование объекта информатизации.
  • Рекомендации по категорированию и классификации объекта информатизации.
  • Обнаружение и оценка техканалов утечки информации.
  • Рекомендации по закрытию техканалов утечки информации.
  • Обоснование выбора средств защиты информации (СЗИ).
  • Подбор, поставка, монтаж, отладка и настройка средств защиты информации от утечки по техканалам в соответствии с категорией объекта информатизации.
  • Разработка документации.

Контроль защищенности конфиденциальной информации

Контроль полноты и качества организационно-технических мер по защите информации в системе в соответствии с ее классификацией и требованиями руководящих нормативно-методических документов.

  • Контроль эффективности средств защиты информации от несанкционированного доступа и их настройка.
  • Если обнаружена угроза утечки информации по техническим каналам и установлены средства защиты, то проводим регулировку средств защиты и контроль их эффективности.

Разработка организационно-распорядительной документации и регламентов

  • Положения о видах ресурсов и подразделениях по защите информации.
  • Технический паспорт объекта информатизации
  • Описание технологического процесса обработки информации.
  • Инструкции по эксплуатации технических и программных средств объекта информатизации и средств защиты информации для пользователей.

Разработка регламентов ИБ в рамках услуги

  • Положение о защите информационных ресурсов от несанкционированного доступа.
  • Положение об антивирусной защите.
  • Положение о защите конфиденциальной информации.
  • Порядок обеспечения ИБ при работе пользователей в корпоративной сети.
  • Порядок обеспечения ИБ удаленного доступа к ресурсам корпоративной сети.
  • Порядок обеспечения ИБ при взаимодействии с интернетом.
  • Порядок обеспечения ИБ при использовании электронной почты.
  • Порядок обеспечения ИБ при использовании устройств с беспроводной связью.
  • Порядок обеспечения ИБ платежных систем.
  • Порядок обеспечения ИБ при заключении договоров со сторонними организациями.
  • Порядок обеспечения ИБ при найме и работе с персоналом.
  • Порядок управления доступом к прикладным системам.
  • Порядок управления учетными записями.
  • Порядок использования СКЗИ.
  • Порядок работы с цифровыми носителями конфиденциальной информации.

Оказание услуг по защите конфиденциальной информации подтверждено необходимыми лицензиями.

Связаться с нами

Адрес: 127474, Россия, г. Москва, Дмитровское шоссе, 60А

Телефон/факс: +7 (495) 223-07-99