Иногда мы делимся интересными новостями и предложениями!

Категорирование объектов критической информационной структуры

Услуги по созданию комплексной системы защиты информации

Критическая информационная инфраструктура (КИИ) – совокупность объектов информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой, т.е. критически важных для экономической деятельности и безопасности государства и граждан.

Безопасность КИИ (критической информационной инфраструктуры) – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес процессов предприятия. Данный процесс включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами (АСУ ТП) и информационно-телекоммуникационных сетях, которые решают следующие задачи:

  • оценка текущего состояния защищённости информационной инфраструктуры предприятия;
  • категорирование объектов критической информационной инфраструктуры;
  • разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ предприятия;
  • сопровождение и эксплуатация программно-аппаратных средств защиты информации объектов КИИ;
  • обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.

 

Требования необходимо выполнить субъектам КИИ, которыми согласно ФЗ №187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и функционирующие в определенных сферах экономической деятельности.

 

Категорирование объектов критической информационной структуры

Квалифицированные специалисты ГК «ИТФ» создадут вам комплексную систему защиты информации «под ключ», учитывая архитектуру и специфику вашего производства. Используя лучшие российские и мировые практики по созданию систем безопасности снизим риски и угрозы вашего бизнеса до минимального уровня.

 

Будут проведены следующие работы:

1. предпроектное обследование и\или аудит информационной безопасности;
2. категорирование объектов критической информационной инфраструктуры;
3. анализ рисков, разработка модели угроз информационной безопасности;
4. формирование требований к средствам защиты информации, разработка технического задания;
5. проектно-изыскательские работы по созданию комплексных систем защиты информации значимых объектов КИИ;
6. разработка организационных мер по обеспечению безопасности значимых объектов КИИ;
7. внедрение организационных и программно-технических мер по обеспечению безопасности значимых объектов КИИ;
8. сопровождение программно-технических мер по обеспечению безопасности значимых объектов КИИ;
9. обучение и повышение компетенции в области информационной безопасности сотрудников.
 
Наши преимущества

 

  • Имеем практический опыт реализации проектов по категорированию и защите КИИ
  • Имеем лицензии ФСТЭК и ФСБ
  • Реализуем меры защиты как на базе отечественного ПО, так и с использованием зарубежных аналогов
  • Взаимодействуем с вендорами на уровне вопросов доработки продуктов

 

Создать эффективную систему защиты персональных данных и выполнить требования законодательства по защите информации позволяет система DocShell.

DocShell – система автоматизации организационных мероприятий по обеспечению информационной безопасности. Система позволяет разработать все необходимые документы, автоматизировать ведение журналов, организовать обучение профильных специалистов защите персональных данных и эксплуатации СКЗИ.
 

DocShell поможет Вам:

 

1. Разработать документы

DocShell помогает сформировать и поддерживать в актуальном состоянии комплект организационно- распорядительной документации по информационной безопасности. Это позволит Вам соблюсти требования законодательства и обеспечить прохождение проверок контролирующих органов.

2. Управлять активами

Система автоматизирует учет парка технических средств и средств защиты информации, обеспечивает классификацию и моделирование угроз для имеющихся на предприятии информационных систем. В любой момент Вы сможете обратиться к DocShell за актуальной информацией о состоянии информационных активов предприятия, а умная система уведомлений поможет Вам заблаговременно спланировать все обновления.

3. Обучать сотрудников

Функции управления компетенциями помогут Вам планировать и проводить инструктажи и тестирование знаний сотрудников.

4. Автоматизировать мероприятия

Возможности DocShell по управлению мероприятиями используются для планирования активности в области информационной безопасности. Вы сможете ставить задачи, следить за их выполнением, получать отчетность со всех уровней организационной структуры предприятия.

5. Следить за инцидентами

При возникновении инцидента система позволяет выстроить алгоритмы реагирования, организовать анализ и расследование инцидента, классифицировать и оценить уровень ущерба, оповестить и спланировать работу ответственных за информационную безопасность сотрудников, получить от них отчетность.

6. Администрировать объекты КИИ

Система поможет Вам выполнить требования Федерального закона №187 “О безопасности критической информационной инфраструктуры Российской Федерации”. Система позволит автоматизировать процессы категорирования КИИ, разработки необходимой документации и обеспечения надлежащей защиты объектов КИИ.

Наши специалисты настроят систему «под ключ»!
14 дней тестового периода позволят убедиться в качестве предоставляемых нами услуг, оперативности, квалифицированности и дружелюбности технической поддержки.

 
Обратная связь

Задать вопрос

Наши телефоны: +7 (8152) 45-90-45, +7 (8152) 45-68-45 Диспетчерская служба: +7 (921) 035-57-75