+7 (495) 777-13-10

Создание систем безопасности ГИС


Состав работ

Обследование и анализ
    • Определение назначения, функций, границ и класса защищённости ГИС в соответствии с требованиями регуляторов.
    • Анализ бизнес-процессов, ИТ-архитектуры информационной системы.
    • Инвентаризация активов и оценка текущего состояния защищённости для выявления рисков.
Проектирование системы защиты
    • Определение уровня защищённости ГИС и разработка модели угроз и нарушителя.
    • Формирование требований по защите (технического задания).
    • Разработка мер безопасности и определение состава СЗИ.
Внедрение и настройка
    • Разработка полного комплекта организационно-распорядительной и эксплуатационной документации на систему защиты.
    • Поставка, установка и конфигурирование необходимых СЗИ (АВЗ, СКЗИ, МЭ, СЗИ НСД, СОВ и др.) с учётом требований по сертификации и импортозамещению.
    • Интеграция СЗИ в существующую инфраструктуру ГИС и смежные системы.
    • Проведение предварительных и комплексных испытаний на соответствие требованиям.
Оценка соответствия и аттестация
    • Организация и проведение аттестационных испытаний.
    • Оформление полного пакета аттестационной документации и акта ввода системы защиты в эксплуатацию.
Ввод в эксплуатацию и сопровождение
    • Обучение персонала заказчика.
    • Поддержка при проведении проверок и аудитов со стороны регуляторов.

Анализ

Проводим обследование с фокусом на обеспечение бесперебойного выполнения государственных функций. Анализ всех взаимосвязанных факторов позволяет точно определить требования к защите, спроектировать адекватную систему, избегая избыточных затрат и не нарушая регламенты работы ГИС.

Проектирование «под ключ»

Разрабатываем не только техническую архитектуру, но и полный комплект внутренних документов, соответствующих требованиям регуляторов для государственного сектора. Это создаёт правовую и организационную основу для безопасной эксплуатации ГИС и успешного прохождения всех проверок.

Прагматичный подбор и внедрение СЗИ

Рекомендуем и внедряем средства защиты, строго необходимые для достижения требуемого уровня защищённости. Приоритет отдается созданию сбалансированной, эффективной и существующую ИТ-инфраструктуру ГИС.

Экспертное сопровождение полного жизненного цикла

Обеспечиваем организационно-техническое сопровождение на всех этапах — от проектирования до ввода в эксплуатацию и поддержки при проверках. Накопленный опыт и экспертиза помогают минимизировать риски, подготовить персонал заказчика и гарантировать соответствие системы всем актуальным требованиям в сфере безопасности ГИС.

Результат для заказчика

  • ГИС, соответствующая требованиям законодательства РФ в сфере защиты информации.
  • Аттестованная система защиты информации, готовая к эксплуатации.
  • Снижение рисков несанкционированного доступа и утечки данных.
  • Успешное прохождение проверок регуляторов (ФСТЭК, ФСБ, Минцифры).
  • Повышение доверия к информационной системе и стабильности её работы.
Задать вопрос
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически соглашаетесь с условиями обработки этих данных.
закрыть