Защита информации

Липецкий филиал оказывает услуги по обеспечению информаци­онной безопасности органов государ­ственной власти и коммерческих организаций. Нашими специалистами накоплен практический опыт в области предоставления услуг по защите информации: от постановки задачи до внедрения решения.

Разработка политики информационной безопас­ности

Комплексный подход к проблеме обеспечения безо­пасности основан на разработке политики безопас­ности. Политика безопасности представляет собой набор норм, правил и практических рекомендаций, на которых строится управление, защита и распре­деление информации в автоматизированной системе обработки информации. Она охватывает все особен­ности процесса обработки информации, определяя поведение системы в различных ситуациях.

Специалисты Липецкого филиала готовы разрабо­тать под конкретного заказчика политику безопасно­сти, которая будет носить индивидуальный характер в зависимости от конкретной технологии обработки информации и используемых программных и техниче­ских средств.

Создание системы защиты информации Заказчи­ка: от постановки задачи до внедрения

Опыт взаимодействия с разработчиками сертифициро­ванных средств защиты информации и высокая квалифи­кация наших специалистов позволяют:

  • тщательно проанализировать проблему клиента;
  • учитывая параметры информационной систе­мы и финансовые возможности клиента, выявить возможные пути ее решения, предоставить пол­ную и технически обоснованную информацию о различных вариантах решения;
  • оказать помощь клиенту в выборе оптимального варианта решения;
  • качественно и в срок выполнить все необходи­мые работы, включая поставку, настройку и сдачу в эксплуатацию системы защиты информации;
  • выдать рекомендации по дальнейшей эксплуата­ции средств защиты информации.

Защита персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» все юридиче­ские и физические лица, обрабатывающие персональные данные, обязаны принимать необходимые меры или обеспечивать их принятие для защиты персональных данных.

Липецкий филиал оказывает комплекс услуг по защите персональных данных, который включает:

  • определение ситуаций, когда требуется обработка персональных данных,
  • формирование перечня подразделений и сотрудников компании, участвующих в обработке персональных данных в рамках своей служебной деятельности,
  • категорирование персональных данных и прове­дение предварительной классификации информа­ционных систем,
  • планирование и проведение мер по снижению ка­тегорий обрабатываемых персональных данных,
  • формирование актуальной модели угроз для каж­дой информационной системе обработки персо­нальных данных (ИСПДн),
  • подготовка технического задания по созданию требуемой системы защиты персональных дан­ных,
  • взаимодействие с Уполномоченным органом по защи­те прав субъектов персональных данных,
  • взаимодействие с ФСТЭК России по организации системы защиты,
  • разработка требований для конкретной ИСПДн, с учетом присвоенного класса защиты,
  • проектирование и внедрение системы обеспече­ния безопасности информации,
  • разработка документации для системы обеспече­ния безопасности информации,
  • обучение сотрудников по вопросам обработки и защиты персональных данных,
  • услуги сопровождения информационной системы обработки персональных данных.

Консультационные услуги по лицензированию в области защиты информации

Организации, использующие шифровальные сред­ства в различных системах электронного докумен­тооборота, осуществляют деятельность, подлежащую лицензированию.

Липецкий филиал оказывает консультационные услуги по получению лицензий на следующие виды дея­тельности:

  • деятельность по техническому обслуживанию шифровальных (криптографических) средств,
  • деятельность по распространению шифровальных (криптографических) средств,
  • предоставление услуг в области шифрования ин­формации.

Специалисты предприятия выполняют весь ком­плекс работ, необходимых соискателю для полу­чения лицензий на деятельность в области защиты информации:

  • оказание консультационных услуг Заказчику по вопросам лицензирования,
  • предоставление нормативных и методических ма­териалов, необходимых для осуществления лицен­зируемых видов деятельности,
  • помощь в подготовке заявительных и внутренних регламентирующих документов, утверждаемых Заказчиком, и необходимых ему для выполнения заявленных видов деятельности в области защиты информации,
  • проведение подготовки сотрудников Заказчика, в том числе по работе с сертифицированными средствами криптографической защиты информа­ции, с выдачей соответствующих свидетельств,
  • проведение предварительной экспертизы до­кументов, подаваемых с заявкой на получение лицензии, с выдачей рекомендаций по их дора­ботке к виду, достаточному для регистрации за­явки на лицензирование и рассмотрения заяви­тельных документов.