Выполнение требований регуляторов

Аттестация
Аттестация объектов информатизации необходима организациям, обрабатывающим информацию ограниченного доступа. Предприятиям, которым необходима оценка соответствия ОИ требованиям нормативных документов.

Аттестация АС и АРМ
1. Государственная тайна. По требованиям НМД по ЗГТ
2. Конфиденциальная информация. По требованиям СТР-К, приказа ФСТЭК №17 (требования к государственным информационным системам); приказа ФСТЭК №21 (требования к информационным системам персональных данных);

Аттестация помещений
1. По требованиям СТР-97 (выделенные помещения)
2. По требованиям СТР-К (защищаемые помещения)

Соответствие требованиям

I. 152-ФЗ и GDPR (персональные данные)
1.Аудит документов и информационных систем
2.Разработка модели угроз, модели нарушителя, классификация ИСПДн
3. Мероприятия по внедрению системы защиты персональных данных
4. Подготовка пакета документов по обработке ПДн
5. Оценка эффективности мер по обеспечению безопасности ПДн
6. Аттестация ИСПДн по требования безопасности информации
7. Обучение сотрудников
8. Регистрация в надзорных органах
9. Приведение в соответствие с требованиями GDPR

II. Коммерческая тайна
1. Категорирование конфиденциальной информации
2. Разработка документации в соответствии с 98 – ФЗ)

III. 187 ФЗ -КИИ
1. Аудит информационных систем
2. Выделение критических процессов и категорирование объектов
3. Разработка модели угроз и модели нарушителя
4. Создание системы информационной безопасности значимых объектов в соответствии с приказами ФСТЭК №235 и №230
5. Подключение к НКЦКИ

IV. 382-П
1. Аудит информационных систем
2. Разработка модели угроз и нарушителя
3. Анализ уязвимостей
4. Пентест
4. Доработка систем защиты
5. Разработка пакета документов
6. Проведение периодического контроля

V. СТО БР ИБСС
1. Аудит соответствия требованиям
2. Внедрение систем обеспечения информационной безопасности
3. Выполнение требований по защите ПД
4. Поддержка соответствия требованиям

VI. PCI DSS
1. Аудит на соответствие требованиям
2. Пентест
3. Внешнее сканирование уязвимостей
4. Внедрение PCI DSS
5. Поддержка соответствия требованиям

VII. 63-ФЗ «Об электронной подписи»
1. Обеспечение юридической значимости электронного документооборота

Сертификация
Сертифицируем средства защиты информации, автоматизированные системы и программное обеспечение на соответствие требованиям:
• Безопасности информации
• защищенности от несанкционированного доступа к информации;
• отсутствия недекларируемых возможностей
• профилей защиты
• криптографическим и инженерно-криптографическим требованиям (КИКТ) к программным датчикам случайных чисел (ПДСЧ) и др.;

Специальные проверки
Проверяем иностранные технические средства и отечественные средства с иностранными комплектующими, предназначенные для использования в ВП/ЗП и обработки информации ограниченного доступа. Выявляем электронных устройств, предназначенных для негласного получения, накопления и передачи информации или вывода технических средств из строя.

Специальные исследования
Специальные исследования необходимо применять для технических средств, использующихся для обработки сведений, составляющих государственную тайну. Выявляем каналы утечки информации за счет побочных электромагнитных наводок и излучений.