Главная страница » Услуги » Проектирование, аттестация и аудит систем защиты информации объектов информационной инфраструктуры заказчиков

Проектирование, аттестация и аудит систем защиты информации объектов информационной инфраструктуры заказчиков

Проектирование систем защиты информации объектов

Разработка (корректировка) политики информационной безопасности.
Разработка структурной и логической схем информационной системы.
Разработка технического задания на создание системы защиты информации.
Разработка проектов локальных правовых актов и других организационно-распорядительных документов по вопросам применения системы защиты информации.

Создание системы защиты информации

Внедрение средств защиты информации, проверка их работоспособности и совместимости с активами информационной системы.
Корректировка (при необходимости) разработанных на этапе проектирования системы защиты информации структурной и логической схем информационной системы.
Корректировка (при необходимости) разработанных на этапе проектирования системы защиты информации проектов локальных правовых актов и других организационно-распорядительных документов по вопросам применения системы защиты информации и их утверждение.

Аттестация систем защиты информации объектов информационной инфраструктуры заказчиков

Разработка программы и методики аттестации.
Проверка правильности отнесения информационной системы к классу (классам) типовых информационных систем.
Установление соответствия фактического состава активов информационной системы структурной и логической схемам информационной системы.
Проверка достаточности реализованных в системе защиты информации мер по защите информации, в том числе: анализ локальных правовых актов и других организационно-распорядительных документов по вопросам применения системы защиты информации на предмет их соответствия требованиям законодательства об информации, информатизации и защите информации.
Проведение испытаний системы защиты информации на предмет выполнения установленных законодательством требований по защите информации; внешняя и внутренняя проверка отсутствия либо невозможности использования нарушителем свойств активов информационной системы, средств защиты информации, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих активов информационной системы, средств защиты информации.
Оценка эффективности защищенности информационной системы классов «3-бг» и (или) «3-дсп» (тестирование на проникновение).
Оформление технического отчета и протокола испытаний.
Оформление аттестата соответствия.

Контакты

По вопросам проектирования, создания, аттестации СЗИ информационных систем:

support@ghu.by

+375 (17) 219-49-01

Опросный лист

Наименование организации *

Контактное лицо *

Телефон *

E-mail *

Дата заполнения *

Количество хостов подлежащих мониторингу, из которых:

ПК

Сервера

Телекоммуникационное оборудование

Виды услуг, планируемых к приобретению:
Проектирование систем защиты информации объектовСоздание систем защиты информации объектовАттестация систем защиты информации объектов информационной инфраструктуры заказчиков

Количество территориально обособленных объектов, на которых располагается информационная система (филиалы, офисы и т.д.).

Перечень имеющихся средств защиты информации:

Средства защиты от воздействия вредоносных программ и антивирусные программные средства (наименование и версия антивируса)

Межсетевые экраны

Системы сбора и обработки данных событий информационной безопасности

Системы обнаружения и предотвращения вторжений

Средства шифрования

Средства контроля целостности

Средства виртуализации

Системы обнаружения утечек информации из информационной системы

Иные программные, программно-аппаратные средства защиты информации

К какому классу типовых информационных систем отнесена ваша информационная система (согласно приказу ОАЦ №66)?

Приведите описание сетевой инфраструктуры и вычислительных мощностей информационной системы (имеются ли свободные мощности для развертывания агента сбора событий: 8-ядерный процессор, 16 ГБ ОЗУ, 200 ГБ ПЗУ). На каких продуктах она построена? Укажите число или процентное соотношение типов операционных систем на ПК и серверах. Подключены ли все хосты к контроллеру домена (например, Active Directory)? Какое количество хостов не управляется централизованно через групповые политики? Наименование и количество экземпляров СУБД и прикладного ПО, подлежащего мониторингу.

Осуществляется ли удаленное администрирование вашей информационной системы?

Осуществляется ли передача защищаемых данных из вашей информационной системы по открытым каналам передачи данных?

Есть ли взаимодействие со внешними информационными системами?

Имеются ли структурная и логическая схема информационной системы?

Дополнительные сведения

Напишите нам:

Адрес:

220010, Республика Беларусь,
г. Минск, ул. Мясникова, 37

Email

admin@ghu.by

Для решения проблем связанных c информационными технологиями

support@ghu.by

Контакты:

+375 (17) 218-11-35 - круглосуточная техподдержка
+375 (17) 218-11-11
+375 (17) 222-60-03