Информационная безопасность

Защита конфиденциальной информации и персональных данных

Широкое внедрение автоматизированных систем, являющихся одним из компонентов, обеспечивающих достижение целей деятельности организаций, привело к необходимости реализации решений по обеспечению информационной безопасности. В настоящее время возникает необходимость проведения качественной и количественной оценки уровня защищённости организаций и автоматизированных систем, а также оценки экономической эффективности затрат на информационную безопасность.

ООО "Крптотелеком" проводит аудит состояния защищённости автоматизированных систем любой сложности на соответствие требованиям руководящих документов ФСТЭК России, а также требованиям международных и национальных стандартов в области информационной безопасности. В ходе аудита проводится оценка, как организации работ по защите информации, так и эффективности принимаемых мер защиты с использованием специализированных средств контроля, в том числе и с проведением сетевого сканирования. По результатам аудита выдаются рекомендаций по приведению автоматизированных систем и систем защиты информации в соответствие с требованиями в области информационной безопасности.

Защита конфиденциальной информации

1. Анализ информационных ресурсов (определение состава, содержания, местонахождения; способов обработки конфиденциальной информации, подлежащей защите; наличия средств защиты информации);
2. Выявление уязвимостей и возможных угроз безопасности информации:
   • Составление перечня уязвимостей и возможных угроз безопасности информации;
   • Оценка актуальности угроз безопасности информации;
   • Создание частной модели угроз безопасности информации;
3. Классификацию систем, обрабатывающих конфиденциальную информацию;
4. Обоснование требований по защите КИ, обрабатываемой на объекте информатизации (ОИ);
5. Оценку достаточности фактически реализованных мер защиты (подготовят заключение об их целесообразности и рекомендации по их совершенствованию);
6. Создание (модернизация) системы защиты конфиденциальной информации: -
   • Разработка системы защиты информации;
   • Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию системы защиты информации;
7. Разработку организационно-распорядительной документации по организации защиты конфиденциальной информации на ОИ.
8. Аттестацию ОИ по требованиям безопасности информации(оценку соответствия требованиям безопасности информации);
9. Техническое обслуживание и сопровождения системы защиты конфиденциальной информации.

Защита персональных данных

1. Обследование информационных систем персональных данных.
2. Разработка организационно-распорядительных документов и модели угроз.
3. 3 Разработка технического задания на построение системы защиты персональных данных.
4. Подготовка к аттестации информационных систем персональных данных учреждения по требованиям безопасности информации.
5. Консультации по вопросам защиты конфиденциальной информации и персональных данных;

Наши специалисты проведут с руководителями и ответственными за безопасность информации инструкторско-методические занятия по следующим вопросам:

1. Организация защиты конфиденциальной информации и персональных данных в учреждении (организации).
2. Руководящие документы по обеспечению безопасности персональных данных и их основное содержание.
3. Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных.
4. Порядок выполнения специальных требований ФСТЭК по организации и проведению работ по защите конфиденциальной информации.
5. Ответственность руководителей организаций за невыполнение требований Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».
6. Демонстрация учебных фильмов по работе иностранных технических разведок