«Астра консалтинг» реализует следующие работы для ИС заказчика:

• обследование (аудит);

• формирование необходимого набора организационно-распорядительной документации;

• проведение организационно-технических мероприятий. 

Пример перечня услуг при проведении аттестации ИСПДн

Обследование ИС:

Эксперты «Астра консалтинг» выполнят следующие работы:

·       

• обследование бизнес-процессов компании, определение цели обработки, места и формы хранения информации;

• анализ текущего состояния систем информационной безопасности и мер защиты;

• сбор данных об автоматизированных системах, задействованных в обработке информации;

• анализ внутренних нормативных документов;

• обследование реализованных технических и организационных мер защиты;

• разработка рекомендаций для приведения процессов обработки информации в соответствие с требованиями регуляторов.

Результаты

Заказчик получает:

• отчет, включающий в себя:

• описание бизнес-процессов;

• перечень автоматизированных систем с их описанием в техническом и организационном аспектах;

• результат оценки соответствия ИС нормативным требованиям с детальным описанием каждого выявленного несоответствия;

• перечень обрабатываемой информации с указанием целей, оснований и сроков хранения;

• рекомендации для приведения процессов обработки информации в соответствие с требованиями регуляторов.

Формирование проектов организационно-распорядительной документации

 Результаты

 Для заказчика разработаны:         

• политика обработки ПДн;

• политика применения средств защиты информации и поддержания их в актуальном состоянии;

• положение об обработке ПДн;

• положение об организации и проведении работ для обеспечения безопасности ПДн;

• модель угроз;

• модель нарушителя.

Разработка системы защиты ИС

Эксперты «Астра консалтинг»

• разработают техническое задание на создание системы защиты информации;

• выполнят её макетирование и тестирование;

• проведут предварительные испытания ИС на соответствие организационных и технических мер, реализованных для обеспечения безопасности информации

Результаты

Совместно с заказчиком ИС подготовлена к аттестационным испытаниям. Для этого поэтапно проведено тестирование на корректное функционирование средств защиты информации, предустановленных на объекте информатизации. Этап сопровождается написанием документации:

• технического процесса обработки информации;

• технического паспорта информационной системы.

Аттестация ИС заказчика

Аттестация объектов информатизации предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта для оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Эксперты «Астра консалтинг»:

• проведут аттестационные испытания;

• оформят отчётную документацию;

• выдадут аттестат соответствия ИС действующим требованиям.

 Результаты

Аттестация по требованиям безопасности является завершающей стадией ввода в действие системы защиты информации и выступает подтверждением эффективности комплекса мер и средств защиты информации, используемых на конкретном объекте информатизации.

Заказчик получает следующую документацию:

• «Программу и методику проведения аттестационных испытаний»;

• Протоколы проведения аттестационных испытаний;

• «Заключение по результатам аттестационных испытаний»;

• «Аттестат соответствия».