 |
|
|
|
|
Инфомационная безопасность. Услуги
Информационная безопасность является одним из важных направлений деятельности нашей компании. Мы предлагаем заказчикам как комплексные проектные решения на базе технологий и средств ведущих мировых лидеров в области информационной безопасности, так и широкий спектр услуг по обеспечению информационной безопасности:
Контактная информация:
Козюминский Валерий Дмитриевич
Начальник испытательной лаборатории информационных систем
Тел.: (017) 217 33 33, доб. 3190
Факс: (017) 217 32 32
Создание системы защиты информации
Система защиты информации создается для объекта информатизации с целью обеспечения целостности, доступности и конфиденциальности обрабатываемой на объекте информации. Создание системы защиты информации (системы обеспечения информационной безопасности) включает:
- Анализ объекта защиты (объекта информатизации)
- Проектирование и реализацию системы защиты информации
- Ввод в действие системы защиты информации
1. Анализ объекта защиты:
- Определение границ объекта защиты и его среды
- Обследование объекта защиты, включая:
- анализ и классификацию обрабатываемой информации, и ее разделение по категориям доступа;
- анализ организационной структуры объекта защиты, порядка его функционирования и эксплуатации;
- анализ функциональной структуры объекта защиты, состава программного обеспечения и баз данных, их функционального назначения и порядка функционирования, анализ информационных потоков;
- определение типового класса объекта защиты в соответствии с действующими нормативными правовыми актами;
- Обследование среды объекта защиты, включая:
- определение ресурсов среды, используемых для размещения, функционирования и эксплуатации объекта защиты;
- анализ зависимости безопасности объекта защиты от среды его функционирования и эксплуатации;
- Определение потенциальных угроз для объекта защиты и анализ возможных последствий их осуществления (потенциального ущерба)
2. Проектирование и реализация системы защиты информации:
- Разработка частного технического задания на систему защиты информации (при необходимости)
- Разработка организационной и функциональной структуры системы защиты информации
- Разработка политики безопасности и необходимых организационных документов по обеспечению безопасности объекта защиты
- Разработка задания по безопасности объекта защиты
- Разработка проектной документации на систему защиты информации
- Реализация системы защиты информации на объекте защиты и в его среде
3. Ввод в действие системы защиты информации:
- Разработка программы и методики испытаний объекта защиты на соответствие требованиям безопасности
- Проведение испытаний системы защиты информации
- Доработка системы защиты информации по результатам испытаний и ввод ее в опытную эксплуатацию
- Доработка системы защиты информации по результатам опытной эксплуатации и внесение необходимых изменений в документацию
- Оценка задания по безопасности
- Проведение приемо-сдаточных испытаний системы защиты информации
- Подготовка пакета документов на систему защиты информации и объект защиты для аттестации
Аттестация системы защиты информации
Наша компания на основании действующей лицензии Оперативно-аналитического центра при Президенте Республики Беларусь (лицензия №01019/0531626 от 22 апреля 2009 г.) может проводить работы по аттестации систем защиты информации, выполняемой по заявкам владельцев информационных систем в соответствии с Постановлением Совета Министров №675 от 26 мая 2009 года.
При проведении аттестации системы защиты информации выполняются следующие мероприятия:
- Анализ исходных данных по аттестуемой системе защиты информации
- Разработку программы аттестации
- Предварительное ознакомление с информационной системой и системой защиты информации
- Проведение обследования информационной системы и системы защиты информации
- Анализ разработанной документации по защите информации на соответствие требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов
- Проведение испытаний средств защиты информации и оценка системы защиты информации в реальных условиях эксплуатации информационной системы (проводится аккредитованной независимой испытательной лабораторией нашей компании или аккредитованной лабораторией третьей стороны)
- Анализ результатов испытаний средств защиты информации, системы защиты информации и принятие решения о выдаче аттестата соответствия;
- Выдача аттестата соответствия
Оценка объектов информатизации на соответствие требованиям безопасности
Оценка информационной системы (или иного объекта информатизации) на соответствие требованиям безопасности проводится аккредитованной независимой испытательной лабораторией нашей компании. Результаты оценки оформляются протоколом оценки установленного образца.
Оценка объекта информатизации по согласованию с Заказчиком может включать:
- Оценку организационных мер безопасности на соответствие требованиям установленным в действующих нормативных правовых актах в области защиты информации и их реализацию на объекте информатизации и в его среде
- Оценку средств безопасности объекта информатизации на соответствие требованиям задания по безопасности в реальной среде эксплуатации
Подготовка объектов информатизации к аттестации по безопасности
Наша компания может осуществить подготовку объектов информатизации (информационных и автоматизированных систем и среды их эксплуатации) к аттестации с целью приведения их в соответствие с требованиями по безопасности информации, которые регламентированы нормативными правовыми и техническими актами Республики Беларусь.
В рамках выполнения комплекса работ по подготовке объектов информатизации к аттестации специалисты компании выполнят следующие работы:
- Анализ и оценка соответствия объекта информатизации и имеющейся системы защиты информации требованиям по безопасности информации как организационным, так и техническим
- Выработка предложений (при необходимости) по приведению имеющейся у Заказчика системы защиты информации в соответствие с установленными требованиями
- Оказание методической и технической помощи по внедрению дополнительных организационных мер и технических средств на объекте информатизации с целью обеспечения его соответствия требованиям безопасности
|
Дата последней модификации: 10 Ноября 2009
|
|
|
|
|
|
|
|
