RC Retail Consult Logo
Деятельность по технической и криптографической защите информации

Деятельность по технической и криптографической защите информации

Описание

Услуги по проектированию, созданию и аттестации систем защиты информации для обработки данных, распространение и предоставление которых ограничено, но не отнесено к государственным секретам.

Цели

  • Защита сведений ограниченного распространения от несанкционированного доступа
  • Соответствие требованиям белорусского законодательства и регуляторов
  • Минимизация рисков утечек и компрометации данных
  • Получение официального права на обработку конфиденциальной информации
  • Повышение доверия со стороны партнёров и контролирующих органов

Ключевые преимущества

Основные направления работ

  • Обследование информационной системы и определение актуальных угроз
  • Разработка модели угроз и требований к системе защиты
  • Проектирование архитектуры систем защиты информации с учётом класса защищённости
  • Подбор и обоснование сертифицированных средств защиты
  • Внедрение организационных и технических мер защиты
  • Проведение аттестационных испытаний и оформление аттестата соответствия

Применяемые подходы и технологии

  • Использование сертифицированных средств криптографической защиты
  • Реализация многоуровневой защиты (идентификация, контроль доступа, криптография, регистрация событий)
  • Настройка защищённых каналов связи и шифрования данных
  • Обеспечение антивирусной защиты и предотвращения вторжений
  • Контроль целостности ПО и конфигураций

Результат для заказчика

  • Официальный аттестат соответствия системы защиты информации
  • Подтверждённое соответствие законодательным требованиям к обработке конфиденциальной информации
  • Существенное снижение вероятности утечек и штрафных санкций
  • Готовность к проверкам регуляторов и требованиям контрагентов

Этапы внедрения

  1. 1
    Обследование информационной системы и сбор исходных данных
  2. 2
    Разработка модели угроз и концепции защиты
  3. 3
    Проектирование системы защиты и подбор сертифицированных средств
  4. 4
    Внедрение мер защиты и настройка оборудования/ПО
  5. 5
    Проведение внутренних проверок и устранение замечаний
  6. 6
    Аттестационные испытания в аккредитованной лаборатории
  7. 7
    Оформление и выдача аттестата соответствия
  8. 8
    Передача документации и обучение ответственных лиц

Модули

  • Модель угроз и класс защищённости
  • Организационно-распорядительные документы
  • Средства идентификации и управления доступом
  • Средства криптографическая защита информации (СКЗИ)
  • Средства антивирусной защиты и предотвращения вторжений
  • Система регистрации и аудита событий безопасности

Интеграция

Система защиты информации проектируется и внедряется с использованием уже существующей ИТ-инфраструктуры заказчика. Работы проводятся без нарушения непрерывности бизнес-процессов и с соблюдением всех требований по защите персональных данных и иной конфиденциальной информации.

  • Информационные системы заказчика различного уровня критичности
  • Системы электронного документооборота и корпоративные порталы
  • Средства связи и передачи данных
  • Существующие решения ИБ (SIEM, DLP, NGFW и др.)

Связанные услуги

Назад к списку услуг
Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций.