Защита информации

Липецкий филиал оказывает услуги по обеспечению информаци­онной безопасности органов государ­ственной власти и коммерческих организаций. Нашими специалистами накоплен практический опыт в области предоставления услуг по защите информации: от постановки задачи до внедрения решения.

Разработка политики информационной безопас­ности

Комплексный подход к проблеме обеспечения безо­пасности основан на разработке политики безопас­ности. Политика безопасности представляет собой набор норм, правил и практических рекомендаций, на которых строится управление, защита и распре­деление информации в автоматизированной системе обработки информации. Она охватывает все особен­ности процесса обработки информации, определяя поведение системы в различных ситуациях.

Специалисты Липецкого филиала готовы разрабо­тать под конкретного заказчика политику безопасно­сти, которая будет носить индивидуальный характер в зависимости от конкретной технологии обработки информации и используемых программных и техниче­ских средств.

Создание системы защиты информации Заказчи­ка: от постановки задачи до внедрения

Опыт взаимодействия с разработчиками сертифициро­ванных средств защиты информации и высокая квалифи­кация наших специалистов позволяют:

• тщательно проанализировать проблему клиента;
• учитывая параметры информационной систе­мы и финансовые возможности клиента, выявить возможные пути ее решения, предоставить пол­ную и технически обоснованную информацию о различных вариантах решения;
• оказать помощь клиенту в выборе оптимального варианта решения;
• качественно и в срок выполнить все необходи­мые работы, включая поставку, настройку и сдачу в эксплуатацию системы защиты информации;
• выдать рекомендации по дальнейшей эксплуата­ции средств защиты информации.

Защита персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» все юридиче­ские и физические лица, обрабатывающие персональные данные, обязаны принимать необходимые меры или обеспечивать их принятие для защиты персональных данных.

Липецкий филиал оказывает комплекс услуг по защите персональных данных, который включает:

• определение ситуаций, когда требуется обработка персональных данных,
• формирование перечня подразделений и сотрудников компании, участвующих в обработке персональных данных в рамках своей служебной деятельности,
• категорирование персональных данных и прове­дение предварительной классификации информа­ционных систем,
• планирование и проведение мер по снижению ка­тегорий обрабатываемых персональных данных,
• формирование актуальной модели угроз для каж­дой информационной системе обработки персо­нальных данных (ИСПДн),
• подготовка технического задания по созданию требуемой системы защиты персональных дан­ных,
• взаимодействие с Уполномоченным органом по защи­те прав субъектов персональных данных,
• взаимодействие с ФСТЭК России по организации системы защиты,
• разработка требований для конкретной ИСПДн, с учетом присвоенного класса защиты,
• проектирование и внедрение системы обеспече­ния безопасности информации,
• разработка документации для системы обеспече­ния безопасности информации,
• обучение сотрудников по вопросам обработки и защиты персональных данных,
• услуги сопровождения информационной системы обработки персональных данных.

Консультационные услуги по лицензированию в области защиты информации

Организации, использующие шифровальные сред­ства в различных системах электронного докумен­тооборота, осуществляют деятельность, подлежащую лицензированию.

Липецкий филиал оказывает консультационные услуги по получению лицензий на следующие виды дея­тельности:

• деятельность по техническому обслуживанию шифровальных (криптографических) средств,
• деятельность по распространению шифровальных (криптографических) средств,
• предоставление услуг в области шифрования ин­формации.

Специалисты предприятия выполняют весь ком­плекс работ, необходимых соискателю для полу­чения лицензий на деятельность в области защиты информации:

• оказание консультационных услуг Заказчику по вопросам лицензирования,
• предоставление нормативных и методических ма­териалов, необходимых для осуществления лицен­зируемых видов деятельности,
• помощь в подготовке заявительных и внутренних регламентирующих документов, утверждаемых Заказчиком, и необходимых ему для выполнения заявленных видов деятельности в области защиты информации,
• проведение подготовки сотрудников Заказчика, в том числе по работе с сертифицированными средствами криптографической защиты информа­ции, с выдачей соответствующих свидетельств,
• проведение предварительной экспертизы до­кументов, подаваемых с заявкой на получение лицензии, с выдачей рекомендаций по их дора­ботке к виду, достаточному для регистрации за­явки на лицензирование и рассмотрения заяви­тельных документов.