Комплекс услуг и мероприятий по защите информации «Рассвет»

Защита информации является частью соблюдения законодательства и регулятивных требований Российской Федерации.

Эксперты АО «НПО РусБИТех» имеют специальные компетенции и обширный опыт в области защиты информации.

Сотрудничество с АО «НПО РусБИТех» поможет сохранить вашему предприятию один из самых важных бизнес-активов на сегодняшний день – информацию.

Мы обладаем обширной нормативно-правовой базой оказания услуг и поможем вашему предприятию избежать возможных штрафов и негативных юридических последствий при выполнении требований законодательства Российской Федерации в области защиты информации и защиты государственной тайны.

фото услуги по безопасной разрадотке
Нормативно-правовая база оказания услуг:
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов Критической информационной инфраструктуры Российской Федерации» (в редакции приказов ФСТЭК России от 09.08.2018 № 138, от 26.03.2019 № 60, от 20.02.2020 № 35);
  • Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 № 33620);
  • Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Услуги, которые мы предлагаем в области защиты информации:

АО НПО РусБИТех выполняет услуги по приведению государственных информационных систем (ГИС) в соответствие следующим нормативно-правовым документам:
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Приведение ГИС включает в себя следующие услуги:

1. Аудит информационной безопасности ГИС Заказчика на выполнение требований нормативно-правовой документации;

2. Анализ угроз безопасности информации в ГИС Заказчика:

  • определение возможных негативных последствия от реализации (возникновения) угроз безопасности информации;
  • определение возможных объектов воздействия угроз безопасности информации;
  • определение источников угроз безопасности информации;
  • определение способов реализации (возникновения) угроз безопасности информации;
  • определение актуальных угроз безопасности информации.

3. Разработка модели угроз безопасности информации в ГИС Заказчика;

4. Разработка частного технического задания на создание (развитие/модернизацию) системы защиты информации в соответствии с классом защищенности ГИС Заказчика.

5. Проектирование системы защиты информации ГИС Заказчика:

  • разработка пояснительной записки к техническому проекту;
  • разработка ведомости покупных изделий.

6. Разработка эксплуатационной документации на систему защиты информации ГИС Заказчика:

  • разработка руководства администратора;
  • разработка руководства пользователя.

7. Разработка проектов организационно-распорядительной документации на систему защиты информации ГИС Заказчика

8. Внедрение средств защиты информации в ГИС Заказчика:

  • установка и настройка средств защиты информации;
  • проверка работоспособности всех компонентов системы защиты информации;
  • проверка бесконфликтности функционирования средств защиты информации;
  • настройка параметров безопасности.
АО НПО РусБИТех выполняет услуги по приведению информационных систем персональных данных (ИСПДн) в соответствие следующим нормативно-правовым документам:
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Приведение ИСПДн включает в себя следующие услуги:

1. Аудит информационной безопасности ИСПДн Заказчика на выполнение требований нормативно-правовой документации;

2. Анализ угроз безопасности информации в ИСПДн Заказчика:

  • определение возможных негативных последствия от реализации (возникновения) угроз безопасности информации;
  • определение возможных объектов воздействия угроз безопасности информации;
  • определение источников угроз безопасности информации;
  • определение способов реализации (возникновения) угроз безопасности информации;
  • определение актуальных угроз безопасности информации.

3. Разработка модели угроз безопасности информации в ИСПДн Заказчика;

4. Разработка частного технического задания на создание (развитие/модернизацию) системы защиты информации в соответствии с уровнем защищенности ИСПДн Заказчика.

5. Проектирование системы защиты информации ИСПДн Заказчика:

  • разработка пояснительной записки к техническому проекту;
  • разработка ведомости покупных изделий.

6. Разработка эксплуатационной документации на систему защиты информации ИСПДн Заказчика:

  • разработка руководства администратора;
  • разработка руководства пользователя.
АО НПО РусБИТех выполняет услуги по приведению значимых объектов критической информационной инфраструктуры информационных систем персональных данных (ЗО КИИ) в соответствие следующим нормативно-правовым документам:
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации;
  • Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов Критической информационной инфраструктуры Российской Федерации» (в редакции приказов ФСТЭК России от 09.08.2018 № 138, от 26.03.2019 № 60, от 20.02.2020 № 35);
  • Приказ ФСТЭК России от 29.02.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Приведение ЗО КИИ включает в себя следующие услуги:

1. Аудит информационной безопасности ЗО КИИ Заказчика на выполнение требований нормативно-правовой документации;

2. Анализ угроз безопасности информации в ЗО КИИ Заказчика:

  • определение возможных негативных последствия от реализации (возникновения) угроз безопасности информации;
  • определение возможных объектов воздействия угроз безопасности информации;
  • определение источников угроз безопасности информации;
  • определение способов реализации (возникновения) угроз безопасности информации;
  • определение актуальных угроз безопасности информации.

3. Разработка модели угроз безопасности информации в ЗО КИИ Заказчика;

4. Разработка частного технического задания на создание (развитие/модернизацию) системы защиты информации в соответствии с категорией значимости ЗО КИИ Заказчика

5. Проектирование системы защиты информации ЗО КИИ Заказчика:

  • разработка пояснительной записки к техническому проекту;
  • разработка ведомости покупных изделий.

6. Разработка эксплуатационной документации на систему защиты информации ЗО КИИ Заказчика:

  • разработка руководства администратора;
  • разработка руководства пользователя.

7. Разработка проектов организационно-распорядительной документации на систему защиты информации ЗО КИИ Заказчика

8. Внедрение средств защиты информации в ЗО КИИ Заказчика:

  • установка и настройка средств защиты информации.

Дополнительно мы предлагаем следующие услуги в области защиты информации:

Проектирование (техническое, эскизное) технических решений по защите информации в создаваемых автоматизированных (информационных) системах

Технические решения по защите информации предназначены для разработки и внедрения технических мер и средств, которые обеспечивают защиту информации в информационной (автоматизированной) системе.

Мы проектируем технические решения в целях предотвращения несанкционированного доступа к данным, обеспечения конфиденциальности, целостности и доступности информации в информационной (автоматизированной) системе, включающие в себя различные меры, такие как:

  • защиту информации от несанкционированного доступа во всех режимах работы;
  • автоматический контроль защищаемых программных и информационных ресурсов от деструктивного воздействия компьютерных вирусов;
  • идентификация и аутентификация пользователей;
  • периодический контроль состояния средств защиты информации;
  • другие методы защиты.

Этапы работ

Этапы работ
Разработка организационно-распорядительной, проектной и эксплуатационной, документации по защите информации для государственных (ведомственных, коммерческих) информационных и автоматизированных системах.

Разработка организационно-распорядительной (ОРД), проектной и эксплуатационной документации по защите информации позволяет определить требования, установить процедуры и механизмы защиты для защиты информации в информационной (автоматизированной) системе от несанкционированного доступа.

По требованиям заказчика мы разрабатываем организационно-распорядительную, проектную, эксплуатационную документацию по защите информации, стандартов, нормативных правовых актов для обеспечения защиты информации в информационной (автоматизированной) системе на объекте эксплуатации заказчика.

Состав разрабатываемой документации определяется в соответствии с требованиями Заказчика и может включать в себя:

  • Частное техническое задание на создание (развитие/модернизация) системы защиты информации;
  • Руководство по эксплуатации средств защиты информации
  • Инструкцию по защите информации на объекте эксплуатации;
  • Контрольный пример настройки средств защиты информации;
  • Инструкцию по организации антивирусной защиты на объекте эксплуатации;
  • Модель угроз безопасности информации;
  • Политику безопасности и иные ОРД (акты и приказы по защите информации, регламенты и т.д.).
Пуско-наладочные работы

Пуско-наладочные работы необходимы для внедрения средств защиты информации в информационную (автоматизированную) систему на объекте Заказчика, а также подтверждения корректности выполнения данными СЗИ функций по обеспечению безопасности информации на объекте Заказчика.

Мы проводим установку, настройку и тестирование средств защиты информации, определенных на этапе проектирования системы защиты информации на объекте Заказчика.

Пуско-наладочные работы включают в себя:

  • установку и настройку средств защиты информации;
  • проверку работоспособности всех компонентов системы защиты информации;
  • проверку бесконфликтности функционирования средств защиты информации;
  • настройку параметров безопасности.

Мы внедряем широкий спектр средств защиты информации в целях обеспечения конфиденциальности, целостности и доступности данных на объекте эксплуатации.

Решения по средствам защиты информации (сторонние производители):
  • системы управления событиями ИБ (SIEM);
  • средства защиты от утечек информации (DLP);
  • средства защиты информации от несанкционированного доступа;
  • защищенные машинные носители информации (ЗМНИ);
  • сканеры уязвимостей;
  • средства обнаружения и предотвращения вторжений (IDS/IPS);
  • межсетевые экраны (программные, программно-аппаратные);
  • антивирусные средства защиты;
  • операционная система специального назначения Astra Linux.
Решения по средствам защиты информации АО «НПО РусБИТех»
Участие в испытаниях объектов информатизации, ИС, АС, изделий по вопросам защиты информации

Участие в испытаниях - это процесс, в ходе которого тестируется и оценивается эффективность системы защиты информации, которая установлена на объекте эксплуатации заказчика.

Мы участвуем в испытаниях, которые включают в себя проверку работоспособности созданной системы защиты информации, а также проверяем систему защиты информации на соответствие требованиям заказчика. Представляем результаты разработки представителям заказчика или эксплуатирующей организации.

Испытания проводятся в соответствии с документом «Программа и методика испытаний», разработанном на этапе проектирования системы.

Безопасная разработка ПО и сопровождение сертификации.

ПОДРОБНЕЕ ПО ССЫЛКЕ - https://rusbitech.ru/services/uslugi-po-bezopasnoj-razrabotke-po

Техническая поддержка средств защиты информации

Техническая поддержка средств защиты информации – это комплекс мер направленных на обеспечение работоспособности и эффективности средств защиты информации, а также на поддержку и обслуживание этих средств.

Мы проводим техническую поддержку средств защиты информации для обеспечения непрерывной работы системы защиты информации и предотвращения возможных угроз.

Что входит:

  • Восстановление средств защиты информации в случае сбоев и отказов;
  • Обеспечение средств защиты информации актуальными базами и лицензионными ключами;
  • Решение проблем ведущими специалистами с выездом на объект заказчика;
  • Обучение пользователей работе с средствами защиты информации;
  • Диагностика и устранение неисправностей в работе средств защиты информации.
Дополнительные услуги
  • Обследование существующей инфраструктуры;
  • Помощь при выборе и оценке российских решений;
  • Проведение классификации и определение необходимого уровня защиты;
  • Оказание консультативной и методической помощи при проведении аттестации;
  • Разработка программы и методики испытаний;
  • Аудит информационной безопасности;
  • Оценка защищенности инфраструктуры заказчика и тестирование на проникновение;
  • Возможно проведение всех видов работ с информацией, составляющую государственную тайну.

Лицензии и сертификаты АО «НПО РусБИТех»

Чтобы узнать более подробную информацию, скачайте презентацию!

Скачать PDF

Запросить цены

Я ознакомлен с Соглашение о персональных данных