Консалтинг по информационной безопасности

Аудит и разработка рекомендаций по совершенствованию систем информационной безопасности (ГИС, КИИ, персональные данные), подготовка необходимой документации для регуляторов

Связаться с нами

Консалтинг по выполнению требований законодательства

  • Этап 1

    Обследование защищенности ГИС

  • Этап 2

    Выбор стратегии и тактики защиты информации ГИС

  • Этап 3

    Формирование требований к системе обеспечения безопасности информации в ГИС

  • Этап 4

    Нормативное регулирование процессов защиты информации в ГИС

  • Этап 5

    Сопровождение процесса создания системы обеспечения безопасности информации ГИС

Процедура

Оценка состояния защищенности ГИС и соответствия установленным требованиям

Состав работ
  • Анализ технологического процесса обработки информации
  • Оценка полноты выполнения организационных и технических мер защиты
Результат
  • Отчет об обследовании ГИС и её соответствия установленным требованиям
Процедура

Анализ и описание бизнес-процессов, состава и потоков информации

Состав работ
  • Анализ задействованности ГИС в бизнес-процессах, определение категории информации
  • Анализ используемых информационных технологий и технических средств
Результат
  • Концепция обеспечения безопасности информации, обрабатываемой в ГИС
Процедура

Анализ угроз безопасности информации, выбор организационных и технических мер защиты

Состав работ
  • Моделирование угроз безопасности информации (Проект методических рекомендаций ФСТЭК России)
  • Выбор мер защиты (Приказ ФСТЭК №17)
  • Подготовка ТЗ на создание системы обеспечения безопасности информации, обрабатываемой в ГИС
Результат
  • Рекомендации и ТЗ на создание системы обеспечения безопасности информации, обрабатываемой в ГИС
Процедура

Установление организационно-правового режима обработки и защиты информации в ГИС

Состав работ
  • Анализ существующих локальных актов и оценка их достаточности
  • Разработка проектов организационно-распорядительных документов
Результат
  • Комплект организационно-распорядительных документов, определяющий порядок и процедуры обработки и защиты информации при её обработке в ГИС
Процедура

Методическая поддержка процесса создания системы обеспечения безопасности информации, обрабатываемой в ГИС

Состав работ
  • Экспертиза проектных решений
  • Рекомендации по реализации мер защиты
  • Повышение осведомленности персонала
  • Консультации руководителям и персоналу
Результат
  • Полноценная система безопасности значимых объектов КИИ
  • Этап 1

    Обследование информационных систем персональных данных

  • Этап 2

    Выбор стратегии и тактики обработки и защиты персональных данных

  • Этап 3

    Формирование требований к системе защиты персональных данных

  • Этап 4

    Нормативное регулирование процессов обработки и защиты персональных данных

  • Этап 5

    Сопровождение процесса создания системы защиты персональных данных

Процедура

Получение и оценка объективных данных о состоянии защиты и процессах обработки персональных данных

Состав работ
  • Обследование, сбор данных
  • Анализ и оценка на соответствие ФЗ-152
  • Подготовка отчета по результатам
Результат
  • Отчет о состоянии защиты персональных данных и зрелости процессов их обработки
Процедура

Анализ потоков информации и описание процессов обработки персональных данных

Состав работ
  • Анализ и описание процессов обработки персональных данных
  • Анализ возможных угроз безопасности персональных данным
  • Определение требуемого уровня защищенности ПДн (ПП-1119)
Результат
  • Отчет с обоснованием требуемого уровня защищенности ПДн
  • Рекомендации по оптимизации процессов обработки ПДн
Процедура

Выбор и обоснование организационных и технических мер защиты персональных данных

Состав работ
  • Выбор мер защиты (Приказ ФСТЭК №21)
  • Подготовка ТЗ на создание системы защиты ИС персональных данных
Результат
  • ТЗ на создание системы защиты ИС персональных данных
Процедура

Установление организационно-правового режима обработки и защиты персональных данных

Состав работ
  • Анализ существующих локальных актов и оценка их достаточности
  • Разработка проектов организационно-распорядительных документов
Результат
  • Комплект организационно-распорядительных документов, определяющий порядок и процедуры обработки и защиты персональных данных
Процедура

Методическая поддержка процесса создания системы защиты персональных данных

Состав работ
  • Экспертиза проектных решений
  • Рекомендации по выбору средств защиты
  • Обучение и повышение осведомленности персонала
  • Консультации руководителям и персоналу
Результат
  • Полноценная система защиты ИС персональных данных
  • Этап 1

    Обследование бизнес-процессов и состава ИС, АСУ, ИТС субъекта КИИ

  • Этап 2

    Выделение и категорирование значимых объектов КИИ

  • Этап 3

    Формирование требований к системе безопасности значимых объектов КИИ

  • Этап 4

    Сопровождение процесса создания центра ГосСОПКА

  • Этап 5

    Сопровождение процесса создания системы безопасности значимых объектов КИИ

Процедура

Анализ бизнес-процессов и последствий, которые могут возникнуть при их нарушении

Состав работ
  • Выделение бизнес-процессов субъекта КИИ
  • Оценка критичности процессов (ПП-127)
  • Анализ ИС, АСУ, ИТС субъекта КИИ
  • Формирование Перечня объектов КИИ
Результат
  • Перечень критичных бизнес-процессов
  • Перечень объектов КИИ (Письмо ФСТЭК России № 240/25/3752)
Процедура

Оценка влияния ИС, АСУ, ТИС субъекта КИИ на реализацию критичных бизнес-процессов

Состав работ
  • Анализ задействованности ИС, АСУ, ИТС в бизнес-процессах
  • Оценка возможного ущерба от компьютерных атак (ПП-127)
  • Категорирование объектов КИИ (ПП-127)
Результат
  • Отчет с обоснованием категорий значимых объектов КИИ
  • Перечень значимых объектов КИИ (Приказ ФСТЭК России № 236)
Процедура

Анализ угроз безопасности информации, выбор организационных и технических мер защиты

Состав работ
  • Моделирование угроз безопасности информации
  • Выбор мер защиты (Приказ ФСТЭК № 239)
  • Подготовка ТЗ на создание системы безопасности значимого объекта КИИ
Результат
  • Рекомендации и ТЗ на создание системы безопасности значимого объекта КИИ
Процедура

Методическая поддержка формирования корпоративного сегмента ГосСОПКА

Состав работ
  • Разработка концепции сегмента ГосСОПКА
  • Разработка предложений по составу сил и средств сегмента ГосСОПКА
Результат
  • Концепция создания сегмента ГосСОПКА
  • Описание процессов центра ГосСОПКА
  • Архитектура средств центра ГосСОПКА
  • Положение о центре ГосСОПКА
  • Обоснование численности и штатного расписания центра ГосСОПКА
  • Регламент взаимодействия с НКЦКИ
Процедура

Методическая поддержка процесса создания системы безопасности значимых объектов КИИ

Состав работ
  • Экспертиза проектных решений
  • Рекомендации по реализации мер защиты
  • Повышение осведомленности персонала
  • Консультации руководителям и персоналу
Результат
  • Полноценная система безопасности значимых объектов КИИ

Бесплатная консультация

Закажите бесплатную консультацию по вопросам ГИС, КИИ или персональных данных у наших экспертов

Заказать звонок

Свяжитесь с нами

119435 г. Москва, ул. Малая Пироговская, 16
Контакты
Нажимая на кнопку "Связаться с нами", вы даете согласие на обработку персональных данных. Подробнее об обработке данных читайте в Политике
Связаться с нами

Заполните форму ниже и наши специалисты свяжутся с вами в ближайшее время

Удобное время для звонка
  • 10:00 - 12:00
  • 12:00 - 14:00
  • 14:00 - 16:00
  • 16:00 - 18:00
  • 18:00 - 19:00
Время московское
Отвечаем с понедельника по пятницу
Нажимая на кнопку "Связаться с нами", вы даете согласие на обработку персональных данных. Подробнее об обработке данных читайте в Политике