В Федеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации» закреплены необходимость и обязательность выполнения мероприятий по защите информации в государственных информационных системах (ГИС). В приказе ФСТЭК России № 17 от 11.02.2013 г. определены требования к обеспечению защиты информации в государственных информационных системах.
Обеспечение защиты информации является составной частью работ по созданию и эксплуатации государственных информационных систем и является актуальной задачей для обладателей государственных информационных ресурсов (государственных заказчиков), операторов ГИС, а также для провайдеров облачных услуг, предоставляющих свои вычислительные или иные ресурсы (мощности) в интересах государственных информационных систем.
Основными целями обеспечения защиты информации в ГИС являются обеспечение:
- конфиденциальности (защита информации от неправомерного доступа или распространения),
- целостности (защита информации от уничтожения или модификации),
- доступности (защита информации от неправомерного блокирования).
Мы предлагаем следующую поэтапную реализацию мер по защите информации в ГИС:
- формирование требований к защите информации в ГИС;
- разработка системы защиты информации информационной системы;
- внедрение системы защиты информации на различных этапах жизненного цикла информационной системы;
- аттестация ГИС по требованиям защиты информации, ввод защищенной информационной системы в действие;
- аутсорсинг системы защиты информации в ходе эксплуатации информационной системы.
Для решения всего комплекса задач от аудита информационной системы до сопровождения системы защиты в ходе эксплуатации наша компания имеет:
- необходимый штат опытных сертифицированных специалистов,
- полный комплект необходимых лицензий
- опыт реализации проектов по созданию систем защиты и защищенных информационных систем.
В портфеле компании находятся следующие наработанные и проверенные решения по защите информации в информационных системах:
- системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных и распределенных информационных системах;
- защищенные сети передачи данных;
- системы антивирусной защиты информации;
- защита информации от утечки по информационным каналам (DLP-системы);
- системы резервирования и восстановления информации;
- системы контроля и управления доступом (СКУД);
- защита информации в виртуальной среде;
- защиты информации при использовании оператором информационной системы облачных услуг.
Наша компания готова предоставить вам набор следующих услуг в области защиты информации:
- консалтинг по вопросам защиты информации;
- аудит информационных систем и информационной инфраструктуры;
- проектирование систем защиты информации и экспертиза технических решений;
- поставка средств защиты информации, средств криптографической защиты информации;
- внедрение систем защиты информации;
- аттестация систем защиты информации и объектов информатизации;
- подготовку и организацию сертификации средств защиты информации, программного обеспечения информационных систем;
- техническая поддержка средств защиты информации;
- аутсорсинг систем защиты информации;
- контроль и анализ защищённости информации.