- Анализ защищённости и нагрузочное тестирование
- Защищённое облако для приватных данных
- Защищенный удаленный доступ
- Обеспечение соответствия требованиям законодательства
- Нагрузочное тестирование
- Обеспечения непрерывности бизнеса
- Тестирование сетевой инфраструктуры на проникновение
- Тестирование беспроводных сетей
- Тестирование производственных технологических сетей и устройств
- Анализ защищённости веб-приложений
- Анализ защищённости мобильных приложений
- Социальная инженерия
Обеспечение соответствия требованиям законодательства
Цель:
- Оценить текущее состояние соответствия требованиям 187 ФЗ.
- Спланировать дальнейшие шаги по повышению уровня эффективности используемых сил и средств по обеспечению соответствия требованиям 187 ФЗ.
- Провести оценку соответствия и получить заключение установленного образца.
Выполняемые работы:
- Определение порядка оценки критичности процессов и объектов КИИ в соответствии с методикой проведения оценки и управления рисками нарушения информационной безопасности Заказчика и требованиями ФСТЭК России; при необходимости, внесение уточнений во внутренние документы Заказчика.
- Определение общего перечня процессов Заказчика, попадающих в область действия 187 ФЗ.
- Определение возможного ущерба от остановки процесса или его некорректной реализации и предварительное категорирование процессов по уровням критичности.
- Формирование Перечня объектов КИИ Заказчика на всех уровнях иерархии информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и осуществляют управление, контроль или мониторинг критических процессов, формирование перечня объектов КИИ, подлежащих категорированию.
- Согласование Перечня объектов КИИ с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.
- Направление Перечня объектов КИИ в ФСТЭК России.
- Актуализация формы общей модели угроз Заказчика, в соответствии с Методикой определения порядка оценки критичности процессов и объектов КИИ.
- Актуализация формы частной модели угроз для объектов КИИ, на основании общей модели угроз Заказчика.
- Определение максимально возможного объема потерь в случае реализации угроз для объектов КИИ на всех уровнях иерархии информационной инфраструктуры.
- Оформление моделей угроз Заказчика, моделей нарушителя ИБ, для каждого из объектов КИИ Заказчика, подлежащих категорированию.
- Актуализация перечня мер по обеспечению ИБ, используемых для нейтрализации угроз ИБ.
- Установление каждому из объектов КИИ одну из категорий значимости (категорирование).
- Предоставление в ФСТЭК России сведений о результатах категорирования объектов КИИ.
- Техническое проектирование системы защиты объектов КИИ.
- Реализация проекта.
- Оценка соответствия по установленной законодательством процедуре.
Результаты работ:
КИИ Заказчика приведена в соответствие 187 ФЗ.
Получено заключение о соответствии 187 ФЗ установленного образца.
Наши преимущества
365
дней в году, 24 часа в сутки мы обеспечиваем бесперебойную и безопасную работу компаний
42
эксперта-профессионала в нашей команде
300
Опыт более 300 реализованых проектов
У нас есть собственное распределенное защищенное облако
Мы обладаем лицензиями ФСТЭК России и ФСБ России
Информационные технологии и
непрерывность бизнеса
получить консультацию