Построение систем информационной безопасности

Предлагаемые АО «РАМЭК-ВС» организационно-технические решения апробированы в проектах, выполненных в предыдущие годы, и полностью удовлетворяют требованиям законодательных, нормативно-методических и руководящих документов по информационной безопасности.

Возникли вопросы по данному продукту?

Напишите нам. Наши специалисты готовы проконсультировать Вас прямо сейчас!

Услуги РАМЭК по обеспечению информационной безопасности вашей деятельности:

  • аудит состояния информационной безопасности информационных и телекоммуникационных систем, оценка рисков, выработка политик информационной безопасности;
    выявление уязвимости информационных систем, возможности реализации угроз;
  • анализ информационных рисков - систематизированный отчетный материал для выявления угроз безопасности, уязвимости информации с расчетом вероятности реализации угроз в соответствии с ГОСТ Р 50992-2006;
  • разработка и реализация технических проектов систем защиты информации на существующих информационных системах и объектах информатизации;
  • подбор и поставка, установка и настройка аппаратных и программных средств защиты информации в соответствии с требованиями заказчика и разработанной политикой безопасности;
    проведение испытаний автоматизированных систем любой сложности и конфигурации на соответствие требованиям и рекомендациям ФСТЭК России по защите информации, содержащей государственную тайну или конфиденциальные сведения от несанкционированного доступа и утечки по техническим каналам;
  • техническое сопровождение в течение гарантийного срока эксплуатации, а также послегарантийное обслуживание систем защиты информации;
  • проведение лабораторных и объектовых специальных проверок и специальных исследований технических средств и систем, предназначенных для хранения, обработки и передачи информации, составляющей государственную тайну, или предназначенных для размещения в помещениях, предназначенных для проведения мероприятий с обсуждением информации, составляющей государственную тайну;
  • аттестация объектов информатизации и выделенных (защищаемых) помещений по требованиям безопасности информации, составляющей государственную тайну или конфиденциальные сведения (в том числе персональные данные);
  • консультации по юридическим, организационным и техническим вопросам в сфере информационной безопасности;
  • подборка необходимой нормативно-методической документации для руководителя предприятия, ответственного за обеспечение безопасности информации объекта информатизации, специалистов по защите информации;
  • квалифицированная помощь в разработке организационно-распорядительной документации по вопросам защиты информации;
  • экспертиза соответствия лицензионным требованиям на право деятельности в области защиты информации предприятия.

По итогам проведенных работ по созданию решений информационной безопасности АО «РАМЭК-ВС»:

  • ОТЧЕТ о состоянии системы защиты с оценкой защищенности информации;
  • МОДЕЛЬ угроз информационной безопасности;
  • МОДЕЛЬ нарушителя;
  • РЕКОМЕНДАЦИИ (ПРОГРАММУ) для дальнейших действий;
  • ТЕХНИКО-КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ на приведение системы защиты информации в соответствие с требованиями законодательных, нормативно-методических и руководящих документов;
  • ТЕХНИЧЕСКИЙ ПРОЕКТ системы защиты информации (информационной системы или объектов в защищенном исполнении с описанием процесса защиты информации);
  • СПЕЦИФИКАЦИЮ средств защиты информации с указанием количества и стоимости;
  • ИНФОРМАЦИОННЫЕ СИСТЕМЫ в защищенном исполнении, выполненные «ПОД КЛЮЧ» с гарантийными обязательствами и техническим сопровождением РАМЭК;
  • ОПЕРАТИВНОЕ РЕАГИРОВАНИЕ на текущие потребности заказчика, консультирование по Системе;
  • ОБУЧЕНИЕ СПЕЦИАЛИСТОВ в процессе монтажа, пуско-наладки и настройки системы защиты информации системы;
  • АТТЕСТАТ (ПРОТОКОЛ) соответствия, подтверждающий, что объект информатизации (или выделенные (защищаемые) помещение) отвечает требованиям безопасности информации в соответствии с существующими законодательными, нормативно-методическими и руководящими документами по информационной безопасности.

НАШИ СПЕЦИАЛИСТЫ выполнят:

  • МЕТОДИЧЕСКОЕ СОПРОВОЖДЕНИЕ по юридическим, организационным и техническим вопросам в сфере информационной Безопасности.
  • КОНСУЛЬТИРОВАНИЕ по подготовке предприятия (организации) к лицензированию на право деятельности в области защиты информации.

В работе по обеспечению защиты информации наших заказчиков мы руководствуемся нормативно-правовыми документами федерального уровня:

  • О безопасности. Закон Российской Федерации от 5 марта 1992 года № 2446-I.
  • О государственной тайне. Закон Российской Федерации от 21 июля 1993 года № 5485-I.
  • О коммерческой тайне. Федеральный закон Российской Федерации от 29 июля 2004 года № 98-ФЗ.
  • О связи. Федеральный закон от 7 июля 2003 года № 126-ФЗ.
  • Об информации, информационных технологиях и о защите информации. Федеральный закон от 27 июля 2006 года № 149-ФЗ.
  • О лицензировании отдельных видов деятельности. Федеральный закон от 8 августа 2001 года № 128-ФЗ.
  • Об электронной цифровой подписи. Федеральный закон от 10 января 2002 года № 1-ФЗ.
  • О техническом регулировании. Федеральный закон от 27 декабря 2002 года № 184-ФЗ.
  • О персональных данных. Федеральный закон от 27 июля 2007 года № 152-ФЗ.
  • Трудовой кодекс Российской Федерации, в части персональных данных. Федеральный закон от 30 декабря 2001 года №197-ФЗ.
  • Вопросы Федеральной службы по техническому и экспортному контролю. Указ Президента Российской Федерации от 16 августа 2004 года № 1085.
  • Вопросы Межведомственной комиссии по защите государственной тайны. Указ Президента Российской Федерации от 6 октября 2004 года № 1286.

Возникли вопросы по данному продукту?

Напишите нам. Наши специалисты готовы проконсультировать Вас прямо сейчас!

Проекты

Развитие концепции информационной безопасности

Заказчик:ОАО «Ленгидропроект»

К проекту