Проектирование систем информационной безопасности

СРОКИ:
от 50 рабочих дней

СТОИМОСТЬ:
от 2 000 000 руб

СРОК ДЕЙСТВИЯ:
бессрочно

Результат оказания услуг - Функционирующая на объекте защиты комплексная система защиты информации, прошедшая оценку соответствия требованиям по защите информации в порядке, установленном действующим законодательством Российской Федерации, и способная обеспечить целостность, доступность и конфиденциальность информации, обрабатываемой на объекте защиты.

Создание комплексных систем защиты информации для следующих объектов защиты:

значимых объектов критической информационной инфраструктуры (объекты КИИ);
информационных систем (в том числе государственных и муниципальных), информационных систем персональных данных (ГИС);
автоматизированных систем, включая автоматизированные системы управления производственными и технологическими процессами на критически важных объектах, в соответствии с требованиями по защите информации, установленными действующим законодательством РФ, включая положения Федеральных Законов, Постановлений Правительства РФ, документов ФСТЭК России и ФСБ России, и пр.

Мы предлагаем

Опыт работы сотрудников в области оказания услуг информационной безопасности с 2007 года

Наличие лицензий: Лицензия ФСТЭК «На деятельность по технической защите конфиденциальной информации»

Сотрудники компании в своем портфолио имеют уже более 20 созданных объектов интеллектуальной собственности и более 100 научных публикаций

Специалисты высочайшей квалификации, практикующие и ведущие в настоящее время научные исследования и инновационные разработки в области информационной безопасности по направлениям «Интернет вещей (IoT)» и «Умные» фабрики (Smart Factory) с применением технологии «Распределенного реестра (BLOCKCHAIN)» и «Искусственного интеллекта (Аrtificial intelligence)»

Опыт работы сотрудников в научном институте ФСТЭК России и практическая реализация более 50 проектов в области информационной безопасности сложных территориально распределенных информационных систем

Лицензия ФСБ России «На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем».

Проектирование систем информационной безопасности (Проектирование систем ИБ)

1. Формирование требований

1.1. Принятие решения о необходимости проведения работ по защите информации, классификация объекта защиты

1.2. Определение перечня угроз безопасности информации, разработка требований к системе защиты информации

2. Разработка системы защиты

2.1. Создание индивидуального проекта системы защиты информации с учетом требований клиента

2.2. Тестирование проектных решений системы защиты информации и разработка соответствующей эксплуатационной документации

3. Внедрение системы защиты

3.1. Поставка, установка и настройка средств защиты информации

3.2. Внедрение организационных мер защиты информации и разработка необходимых организационно-распорядительных документов

3.3. Анализ уязвимостей защищаемой информационной системы и проведение приемочных испытаний системы защиты информации

4. Аттестация информационной системы

4.1. Оценка соответствия объекта защиты требованиям по защите информации

4.2. Выдача аттестата соответствия требованиям по защите информации

5. Сопровождение системы защиты

5.1. Внесение изменений в состав и структуру системы защиты информации по требованию клиента

5.2. Распространение действия аттестата соответствия на вновь вводимые в эксплуатацию элементы объекта защиты (проведение дополнительных аттестационных испытаний)

5.3. Консультирование клиента при проведении проверок со стороны контролирующих органов

Проектирование систем информационной безопасности (Проектирование систем ИБ)

1. Формирование требований

1.1. Принятие решения о необходимости проведения работ по защите информации, классификация объекта защиты

1.2. Определение перечня угроз безопасности информации, разработка требований к системе защиты информации

2. Разработка системы защиты

2.1. Создание индивидуального проекта системы защиты информации с учетом требований клиента

2.2. Тестирование проектных решений системы защиты информации и разработка соответствующей эксплуатационной документации

3. Внедрение системы защиты

3.1. Поставка, установка и настройка средств защиты информации

3.2. Внедрение организационных мер защиты информации и разработка необходимых организационно-распорядительных документов

3.3. Анализ уязвимостей защищаемой информационной системы и проведение приемочных испытаний системы защиты информации

4. Аттестация информационной системы

4.1. Оценка соответствия объекта защиты требованиям по защите информации

4.2. Выдача аттестата соответствия требованиям по защите информации

5. Сопровождение системы защиты

5.1. Внесение изменений в состав и структуру системы защиты информации по требованию клиента

5.2. Распространение действия аттестата соответствия на вновь вводимые в эксплуатацию элементы объекта защиты (проведение дополнительных аттестационных испытаний)

5.3. Консультирование клиента при проведении проверок со стороны контролирующих органов

ШТРАФЫ ЗА НАРУШЕНИЯ

В соответствии с требованиями по защите информации, установленными действующим законодательством РФ, включая положения Федеральных Законов, Постановлений Правительства РФ, документов ФСТЭК России и ФСБ России, и пр. ответственность предусмотрена от административного до уголовного наказания.

Схема работы

Перед началом работы заключается соглашение о неразглашении информации (NDA)

Заключение договора

Сбор исходных данных, расчет стоимости работ

Проектирование, разработка технического отчета

Передача оригиналов отчета Заказчику

Подписание акта выполненных работ