В деятельности по защите информации мы строго руководствуемся требованиями руководящих и нормативно-правовых документов в области защиты информации и предлагаем следующие услуги:
- Консультации по вопросам защиты конфиденциальной информации.
- Анализ информационных ресурсов (определение состава, содержания, местонахождения, способов обработки конфиденциальной информации, подлежащей защите, наличия средств защиты информации).
- Выявление уязвимостей и возможных угроз безопасности информации:
— оценка актуальности угроз безопасности информации,
— создание частной модели угроз безопасности информации.
- Классификацию систем, обрабатывающих конфиденциальную информацию.
- Обоснование требований по защите КИ, обрабатываемой на объекте информатизации (ОИ).
- Оценку достаточности фактически реализованных мер защиты (подготовка заключения об их целесообразности и рекомендации по их совершенствованию).
- Создание (модернизация) системы защиты конфиденциальной информации:
— создание матрицы доступа к защищаемым ресурсам и последующая реализация ее в системе защиты информации,
— поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию
системы защиты информации.
- Оценку состояния организационно-распорядительной документации по организации защиты конфиденциальной информации на объекте информатизации
- (подготовят заключение об их достаточности и рекомендации по доработке в случае
- необходимости);
- Разработку организационно-распорядительной документации по организации защиты конфиденциальной информации на ОИ:
— разработка инструкций по безопасности информации;
— разработка журналов регистрации событий. Аттестацию ОИ по требованиям безопасности информации (оценку соответствия требованиям
безопасности информации).
- Техническое обслуживание и сопровождения системы защиты конфиденциальной информации.