Информационная безопасность
«Астра Консалтинг» предоставляет клиентам услуги приведения объектов информатизации и процессов защиты информации в соответствие с требованиями регуляторов в области информационной безопасности.
Наша экспертиза охватывает существенную нормативно-правовую часть регулирования процессов обработки информации, а компетенции специалистов позволяют привести информационные системы (ИС) в соответствие с требованиями руководящих документов:
-
187-ФЗ
-
31 Приказ ФСТЭК
-
Р152-ФЗ
-
GDPR
-
17 Приказ ФСТЭК
-
98-ФЗ.
- 161-ФЗ
- PCI DSS
- 382-П
- 683-П
- СТО БР ИББС
- pentest
-
обследование (аудит);
-
формирование необходимого набора организационно-распорядительной документации;
-
проведение организационно-технических мероприятий.
Пример перечня услуг при проведении аттестации ИСПДн
Обследование ИС:
Эксперты «Астра консалтинг» выполнят следующие работы:
·
-
обследование бизнес-процессов компании, определение цели обработки, места и формы хранения информации;
-
анализ текущего состояния систем информационной безопасности и мер защиты;
-
сбор данных об автоматизированных системах, задействованных в обработке информации;
-
анализ внутренних нормативных документов;
-
обследование реализованных технических и организационных мер защиты;
-
разработка рекомендаций для приведения процессов обработки информации в соответствие с требованиями регуляторов.
Результаты
Заказчик получает:
-
отчет, включающий в себя:
-
описание бизнес-процессов;
-
перечень автоматизированных систем с их описанием в техническом и организационном аспектах;
-
результат оценки соответствия ИС нормативным требованиям с детальным описанием каждого выявленного несоответствия;
-
перечень обрабатываемой информации с указанием целей, оснований и сроков хранения;
-
рекомендации для приведения процессов обработки информации в соответствие с требованиями регуляторов.
Формирование проектов организационно-распорядительной документации
Результаты
Для заказчика разработаны:
-
политика обработки ПДн;
-
политика применения средств защиты информации и поддержания их в актуальном состоянии;
-
положение об обработке ПДн;
-
положение об организации и проведении работ для обеспечения безопасности ПДн;
-
модель угроз;
-
модель нарушителя.
Разработка системы защиты ИС
Эксперты «Астра консалтинг»
-
разработают техническое задание на создание системы защиты информации;
-
выполнят её макетирование и тестирование;
-
проведут предварительные испытания ИС на соответствие организационных и технических мер, реализованных для обеспечения безопасности информации
Результаты
Совместно с заказчиком ИС подготовлена к аттестационным испытаниям. Для этого поэтапно проведено тестирование на корректное функционирование средств защиты информации, предустановленных на объекте информатизации. Этап сопровождается написанием документации:
- технического процесса обработки информации;
-
технического паспорта информационной системы.
Аттестация ИС заказчика
Аттестация объектов информатизации предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта для оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.
Эксперты «Астра консалтинг»:
-
проведут аттестационные испытания;
-
оформят отчётную документацию;
-
выдадут аттестат соответствия ИС действующим требованиям.
Результаты
Аттестация по требованиям безопасности является завершающей стадией ввода в действие системы защиты информации и выступает подтверждением эффективности комплекса мер и средств защиты информации, используемых на конкретном объекте информатизации.
Заказчик получает следующую документацию:
-
«Программу и методику проведения аттестационных испытаний»;
-
Протоколы проведения аттестационных испытаний;
-
«Заключение по результатам аттестационных испытаний»;
-
«Аттестат соответствия».