Главная • Защита информации и ИТ-безопасность

Защита информации и ИТ-безопасность

Направлениями деятельности Компании в области информационной безопасности являются:

  • Аудит безопасности информации;
  • Разработка и внедрение комплексных систем защиты информации;
  • Обеспечение соответствия требованиям 152-ФЗ «О персональных данных»;
  • Аттестация объектов информатизации;
  • Сопровождение комплексных систем защиты информации.

 

Аудит безопасности информации

Компания «НацИнфоБез» предлагает проведение аудита безопасности информационных систем (ИС). Если коротко, то аудит – это определение актуальных угроз безопасности информации и каналов утечки информации, оценка защищенности информационных систем и сетей, а также персональных компьютеров Заказчика; разработка первоочередных конкретных мероприятий по защите информации.

 

Целями проведения аудита безопасности являются:

  • анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем (ИС);
  • оценка текущего уровня защищенности ИС;
  • локализация узких мест в системе защиты ИС;
  • оценка соответствия ИС существующим стандартам в области информационной безопасности;
  • выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

Решаемые в ходе аудита задачи:

  • получение объективной и независимой предварительной оценки соответствия существующей системы управления информационной безопасности требованиям действующих нормативно-правовых актов уполномоченных органов РФ в области защиты конфиденциальной информации, в том числе: персональных данных, коммерческой тайны, открытой информации и проч.;
  • определение основного состава и границ информационных систем;
  • анализ архитектуры и конфигурации ИС;
  • каталогизация информационных ресурсов;
  • сбор и анализ результатов ранее проводимых аудитов информационно-телекоммуникационных систем и сетей Заказчика;
  • анализ внутренних нормативных и организационно распорядительных документов в области ИБ;
  • анализ обеспечения текущего уровня информационной безопасности;
  • обследование существующих организационных и технических механизмов защиты;
  • определение перечня основных актуальных угроз безопасности и уровней защищенности;
  • разработка рекомендаций для повышения текущего уровня информационной безопасности на объектах Заказчика;
  • планирование развития системы управления информационной безопасности.

Результатом аудита является Аудиторский отчет, содержащий описание целей проведения аудита, характеристику обследуемой ИС, указание границ проведения аудита и используемых методов, результаты анализа данных аудита, выводы, обобщающие эти результаты и содержащие оценку уровня защищенности ИС или соответствие ее требованиям стандартов, и, конечно, рекомендации специалистов по устранению существующих недостатков и совершенствованию системы защиты.

 

Разработка и внедрение комплексных системзащиты информации

ООО «НацИнфоБез» проводит разработку и внедрение систем защиты информации в строгом соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и нормативными документами РФ в области защиты информации, проводит аттестацию в системе сертификации ФСТЭК России.

 

В процессе выполнения работ Компания «НацИнфоБез» применяет индивидуальный подход к каждому заказчику с учетом специфики обрабатываемых данных и информационной инфраструктуры. Гибкий подход в процессе выполнения работ и согласования документов, позволяет найти оптимальный вариант проектного взаимодействия, учитывающий интересы заказчика, временной фактор и отвечающий требованиям законодательства.

 

Основной целью выполнения работ является обеспечение соответствия объекта информатизации (ОИ) организации Заказчика требованиям Федерального закона РФ № 149-ФЗ «Об информации, информационных технологиях и защите информации».

 

В ходе выполнения работ решаются следующие задачи:

  • разрабатываются методическое руководство и конкретные требования по защите информации;
  • разрабатывается аналитическое обоснование необходимости создания системы защиты информации (СЗИ);
  • согласовывается выбор основных и вспомогательных технических средств и систем (ОТСС и ВТСС), технических и программных средств защиты информации (ЗИ);
  • организуются работы по выявлению возможных каналов утечки информации и нарушения целостности защищаемой информации;
  • производится аттестация объекта информатизации.

 

Обеспечение соответствия требованиям ФЗ-152 «О персональных данных»

Компания «НацИнфоБез» предлагает услуги по разработке и внедрению системы безопасности информационной системы персональных данных (ИСПДн) в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и нормативными документами РФ в области защиты информации, с последующей аттестацией ИСПДн в системе сертификации ФСТЭК России.

 

Основной целью выполнения работ является обеспечение соответствия ИСПДн Заказчика требованиям Федерального закона РФ № 152-ФЗ «О персональных данных». В ходе выполнения работ решаются следующие задачи:

  • Разработка и внедрение системы защиты информационной системы персональных данных (СЗИ ИСПДн) в соответствии с требованиями Федерального закона РФ № 152-ФЗ «О персональных данных» и нормативных документов ФСТЭК России и ФСБ России по защите персональных данных;
  • Подготовка и проведение аттестационных испытаний информационных систем персональных данных по требованиям безопасности информации в соответствии с: Приказом ФСТЭК РФ № 77 от 29 апреля 2021 г. «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

У компании «НацИнфоБез» накоплен большой опыт в выполнении данного вида работ. Все наши специалисты прошли переподготовку в области защиты персональных данных. Нами проводится постоянный мониторинг законодательной и нормативной базы, сотрудники постоянно участвуют в конференциях и семинарах, посвященным этому вопросу.

 

Нашими клиентами в этой сфере являются как представители малого бизнеса, так и государственные структуры. Причем палитра наших клиентов такова, что на настоящий момент мы располагаем уникальным банком данных, позволяющим применять для решения задач защиты персональных данных уже проверенные, апробированные решения.

 

Нельзя не упомянуть и то, что в ходе работ мы предлагаем нашим клиентам как полный спектр услуг по защите ПДн («под ключ»), так и выполнение отдельных этапов. Это позволяет более гибко подходить к вопросу защиты ИСПДн, учитывать интересы и возможности клиентов.

 

Второй подход, как нам кажется, является уникальным. Ведь не секрет, что найдя клиента, Исполнитель заинтересован в предоставлении как можно большего объема услуг, ведь от этого зависит его доход. Мы предлагаем нашим клиентам несколько другую схему взаимодействия.

 

На первом этапе мы осуществляем предпроектное обследование объектов Заказчика, позволяющее получить полную информацию для дальнейшей работы. В результате этого Заказчик получает документ, который дает информацию о ИСПДн и состоянии ее защищенности, а также наши рекомендации по созданию или модернизации системы защиты.

 

Этот этап очень важен, как для нас, так и для Клиента. В ходе работ на этом этапе мы получаем исчерпывающую информацию о ИСПДн Клиента, а он, в свою очередь, делает заключение о нас, как специалистах. В дальнейшем, мы предлагаем Клиентам возможность выбора: или он продолжает пользоваться нашими услугами, или имеет возможность воспользоваться услугами других компаний.

 

Если сотрудничество продолжается, то и при выполнении следующих этапов работ Клиент имеет возможность воспользоваться услугами других компаний. Надо сказать, что использование этих двух схем взаимодействия мы тоже оставляем на выбор Клиента.

 

Таким образом, в процессе выполнения работ мы осуществляем так называемую политику «открытости», позволяющую Клиенту:

  • воспользоваться услугами другой компании, если по каким-либо причинам наши услуги перестали удовлетворять его;
  • доступность наших решений для внешнего аудита;
  • возможность корректировки принимаемых решений в интересах Клиента.

 

Аттестация объектов информатизации

Компания «НацИнфоБез» предлагает полный перечень услуг в области подготовки и аттестации объектов информатизации (помещений, объектов вычислительной техники, ИСПДн, автоматизированных систем в защищенном исполнении):

  • по технической защите конфиденциальной информации;
  • по требованиям защиты информационных систем персональных данных;
  • по требованиям защиты информационных систем объектов критической инфраструктуры.

Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.

 

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

 

Наличие на ОИ действующего «Аттестата соответствия» дает право обработки соответствующей информации на период времени, установленными в «Аттестате соответствия».

 

В соответствии с действующим законодательством обязательной аттестации подлежат объекты информатизации, предназначенные для:

  • входящие в состав государственных информационных систем;
  • обработки конфиденциальной информации, в том числе персональных данных;
  • ведения переговоров по вопросам, содержащим служебную информацию ограниченного распространения.

Алгоритм проведения аттестационных испытаний объектов информатизации включает в себя три основных этапа:

  • определение и подготовка условий аттестационных испытаний;
  • испытания аттестуемых объектов;
  • оформление результатов аттестационных испытаний.

В ходе выполнения перечисленных этапов и эксплуатации ОИ осуществляется государственный контроль и надзор, а также инспекционный контроль за проведением аттестации и эксплуатацией ОИ. Каждый этап состоит из процедур, исполняемых заявителем или (и) органом по аттестации, в процессе которых оформляется соответствующая документация.

 

Сопровождение комплексных систем защиты информации

Компания «НацИнфоБез» предлагает полный перечень услуг в области сопровождения (аутсорсинга) комплексных систем защиты информации.

 

В отличие от услуг сервиса, имеющих разовый, эпизодический, случайный характер и ограниченных началом и концом, на аутсорсинг передаются функции по профессиональной поддержке бесперебойной работоспособности отдельных систем и инфраструктуры на основе длительного контракта.

 

Наши услуги охватывают весь жизненных цикл комплексных систем защиты информации, начиная от планирования и внедрения и заканчивая модернизацией или заменой оборудования и программного обеспечения. На каждом этапе специалисты Компании освобождают заказчика от решения таких специфических задач как планирование развития, настройка и диагностика оборудования, замеры производительности и эффективности использования ресурсов сети и серверов, взаимодействие с внешними поставщиками.

 

Компания оказывает услуги аутсорсинга по следующим направлениям:

  • установка, настройка, модернизация, замена программных и программно-аппаратных элементов, входящих в комплексную систему защиты информации;
  • установка, настройка, модернизация, замена защищенных каналов связи;
  • техническая поддержка установленного специалистами Компании программного обеспечения (оборудования);
  • документальное сопровождение комплексной системы защиты информации.

ООО «НацИнфоБез» — защита от дронов, БПЛА и информационная безопасность.

 

ИНН 7730232060
ОГРН 1177746261736

 

Зарегистрировано 17 марта 2017 г.

г. Москва, Бережковская наб., д. 38, стр. 1

 

График работы: Пн-Пт 09.00 — 18.00
Сб, ВС — выходные

 

+7 (495) 513 1423

 

info@ncib.pro

 

ООО «НацИнфоБез»® 2023 год. Копирование материалов сайта запрещено. Контент, расположенный на сайте является интеллектуальной собственностью владельца сайта. Все права защищены.

 

Создание сайтов — 3209.ru