Обеспечиваем устойчивость бизнес-процессов в соответствии требованиям законодательства
Консалтинг по реализации требований по импортозамещению
Сопровождение перехода организации на отечественные ИТ‑решения, включающее аудит инфраструктуры, подбор аналогов, разработку плана внедрения и контроль выполнения требований законодательства.
Проконсультируем по импортозамещению ПО, ПАК и СрЗИ по требованиям законодательства (УП‑166, УП‑250, 187‑ФЗ, ПП‑1478, ПП‑1912). Предоставим аналитическую записку, рекомендации и правки в документации.
Аттестация объекта информатизации
Процедура комплексной проверки (аттестационных испытаний) объекта в реальных условиях эксплуатации, в ходе которой подтверждается его соответствие установленным требованиям по защите информации.
Проведем аттестацию объекта, разработаем программу и методику испытаний, выполним контрольные тесты. По итогам аттестации направим протокол с заключением и аттестат соответствия (при успешном прохождении).
Внедрение средств защиты информации (СрЗИ)
Процесс установки и настройки технических средств для защиты информации в организации.
Установим и настроим СрЗИ, проведём испытания и приёмку. По завершении работ предоставим акт установки и настройки, ПМИ с протоколом испытаний и технический паспорт СОИБ.
Моделирование и анализ угроз безопасности информации (УБИ)
Процедура обнаружения и оценки угроз информационным активам организации, в рамках которой анализируются: сценарии реализации угроз, их источники, уязвимости и вероятные последствия для последующего формирования защитных мер.
Проанализируем объект информатизации, нарушителей и угрозы, построим сценарии УБИ, разработаем модели угроз (по методике ФСТЭК с MITRE ATT&CK и частную по классу СКЗИ) и предложим средства защиты.
Проектирование СОИБ
Разработка модели структуры и механизмов системы обеспечения ИБ с учётом бизнес‑процессов, ИТ‑инфраструктуры и требований законодательства.
Определим требования к СОИБ и ее отдельным подсистемам, спроектируем СОИБ, разработаем технический проект и сопутствующую проектную документацию.
Проектирование архитектуры системы ИБ
Разработка стратегической модели защиты информации с учётом бизнес‑процессов и требований законодательства.
Проведём анализ текущей архитектуры системы информационной безопасности, разработаем целевую архитектуру и представим отчет с итоговой моделью системы ИБ.