Аудит и проектирование системы информационной безопасности

Аудит и проектирование системы информационной безопасности (ИБ) - важный этап для построения надежной системы защиты предприятия. Позволяют получить независимую оценку состояния защищенности организации и построить информационную систему с соблюдением требований законодательства в области информационной безопасности.

Услуги включают в себя целый комплекс мероприятий, связанных с обследованием, проектированием, аттестацией, тестированием и построением систем защиты информации:

аудит информационной системы предприятия;
проектирование системы защиты информации;
проверка соответствия информационных систем заказчика законодательству Беларуси в области защиты информации;
создание системы защиты информации;
составление документации на систему защиты информации заказчика в соответствии с требованиями законодательства Беларуси;
проведение аттестации системы защиты информации;
внедрение средств безопасности в информационные системы заказчика;
поддержка в разработке локальных нормативных актов для обеспечения безопасности информации на предприятии;
разработка и оценка заданий по безопасности.

Используя технологии, опыт и инструменты лидеров рынка в области инфобезопасности, Netland как системный интегратор может оказывать все вышеперечисленные комплексные услуги по аудиту, проектированию, аттестации и построению систем защиты информации:

Имеем специальную лицензию ОАЦ и необходимые сертификаты на право осуществления работ и услуг по защите информации.
Сотрудничаем с различными производителями и разработчиками в области информационной безопасности, а также бизнес-партнерами по аттестации систем защиты информации.
Предлагаем широкую линейку продуктов и решений, охватывающих все актуальные направления информационной безопасности.
Более 18 лет реализуем комплексные проекты в самых различных сферах бизнеса.

Подробнее об услугах инфобезопасности

Аудит информационной системы предприятия

Сбор данных об информационной инфструктуре и мерах обеспечения безопасности, выявление рисков, угроз и уязвимостей, анализ затрат на восстановление системы после возможного инцидента ИБ, проведение анализа на правовом, организационно-управленческом и техническом уровнях. В результате аудита ИБ вы получаете отчет с рекомендациями и планом мероприятий по повышению уровня инфобезопасности в вашей организации.

Проектирование системы защиты информации

Подготовка технической документации. Разработка необходимых организационных мер и программно-технических средств обеспечения безопасности, описание технологий обработки, передачи и защиты информации, документы по эксплуатации средств защиты информации и др.

Проверка соответствия информационных систем заказчика законодательству Беларуси в области защиты информации

Независимая оценка, насколько состояние системы информационной безопасности предприятия соответствует необходимым критериям и законодательству Республики Беларусь, а также международным стандартам и мировым практикам.

Создание системы защиты информации

Включает в себя комплекс мероприятий от анализа информационной системы до ввода ее в эксплуатацию и может осуществляться только организациями, имеющими специальную лицензию. При создании таких систем должны применяться средства защиты информации, сертифицированные Национальной системой подтверждения соответствия Республики Беларусь.

Составление документации на систему защиты информации заказчика в соответствии с требованиями законодательства Беларуси

Разработка комплекта документации - в первую очередь, политики информационной безопасности (ПИБ). Это документ с набором норм, правил и практических приемов, которые направлены на обеспечение безопасности информационных ресурсов и регулируют управление, защиту и распределение ценной информации. В разработку комплекса также входят регламенты, правила частных политик обеспечения ИБ, инструкции администраторов, сотрудников, журналы учета и т.п.

Проведение аттестации системы защиты информации

Проверка принятого комплекса мер защиты в реальных условиях эксплуатации и оценка его соответствия требуемому уровню безопасности. Аттестация обязательна в случаях обработки персональных данных, обработки информации, составляющей государственную или служебную тайну, обязательна для данных государственных информационных ресурсов, а также в случае подключения информационной системы к уже ранее аттестованной.

Внедрение средств безопасности в информационные системы заказчика

Поставка необходимого оборудования и ПО для защиты информации. Установка и настройка программно-технических средств защиты в соответствии с проектом и техническим заданием, пуско-наладочные работы. Тестирование системы защиты информации и проведение приемочных испытаний.

Поддержка в разработке локальных нормативных актов для обеспечения безопасности информации на предприятии

Методическая и практическая помощь во внедрении требований по защите информации в локальные нормативные акты предприятия для соблюдения законодательства в области ИБ.

Разработка и оценка заданий по безопасности

Для разработки заданий по безопасности специальная лицензия не требуется, но задание должно соответствовать требованиям Приложения СТБ 34.101.1-2004. Оценка проводится экспертами испытательной лаборатории на соответствие разделов заданий по безопасности требованиям СТБ 34.101.3.

Услуги по информационной безопасности - это сложные комплексные мероприятия, требующие наличия специальных лицензий и высокого уровня профессионализма. Вместе с командой Netland вы сможете внедрить сертифицированные инструменты ИБ, пройти аттестацию и проверку регуляторов и создать надежную систему защиты информационных ресурсов вашего предприятия.

Для получения консультации заполните ниже форму обратной связи. Наш специалист свяжется с вами, предоставит детальную информацию и ответит на вопросы.