Информационная безопасность. Компетенция, услуги, решения ООО ПРАЙМ ГРУП презентация

предоставлению организациям услуг и решений в сфере ИБ;
Проектирование и создание автоматизированных систем в защищенном исполнении;
Комплекс работ по защите персональных данных;
Построение систем управления ИБ и системы обеспечения непрерывности бизнес- процессов;
Поставка и внедрение СЗИ и СКЗИ;
Предоставление организациям услуг аутсорсинга и сервисной поддержки по вопросам ИБ.

Управление специальных работ и экспертиз
Проведение аудитов систем ИБ организаций;
Аттестация объектов информатизации организаций по требованиям безопасности информации;
Осуществление спецпроверок и специсследований;
Осуществление мероприятий и оказание услуг в области ЗГТ в части технической защиты информации.

Испытательная лаборатория по сертификации СЗИ
Сертификация средств защиты информации по требованиям безопасности информации.

Департамент специальных проектов и работ:

тайну;
На осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем;
На осуществление технического обслуживания шифровальных (криптографических) средств;
На осуществление распространения шифровальных (криптографических) средств;
На осуществление деятельности по предоставлению услуг в области шифрования информации;
На осуществление деятельности, связанной с созданием СЗИ в интересах высших органов государственной власти.

Лицензии ФСТЭК России:
На деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
На деятельность по технической защите конфиденциальной информации;
На проведение работ, связанных с созданием СЗИ;
На осуществление мероприятий и оказание услуг в области защиты государственной тайны в части технической защиты информации;
На осуществление мероприятий и (или) оказанием услуг в области защиты государственной тайны в части противодействия иностранным техническим разведкам.

Лицензии Минобороны России:
На деятельность в области создания средств защиты информации;
Аттестат аккредитации испытательной лаборатории по сертификации СЗИ.

«ГАЗПРОМСЕРТ»;
Сертификат соответствия международному стандарту управления ИБ ISO/IEC 27001-2005;
Сертификат ГОСТ РВ 2012 системы добровольной регистрации «Оборонный регистр».

Компетенции сотрудников департамента:
Имеются профильные дипломы об образовании;
Сертификаты по стандартам информационной безопасности (ISO/IEC 27001-2005 и Стандарт Банка России);
Более 40 свидетельств и сертификатов, подтверждающих компетенции специалистов при работе с СЗИ и СКЗИ, как отечественных так и зарубежных вендоров.

работ по защите персональных данных;
Комплекс работ по защите государственной и коммерческой тайны, информации ограниченного распространения (служебная тайна);
Комплекс работ по защите Автоматизированных систем управления технологическим процессом
Проектирование и создание автоматизированных систем в защищенном исполнении;
Специальные проверки и специальные исследования;
Подбор, поставка, настройка и установка аппаратных и программных средств защиты информации;
Консалтинг в области информационной безопасности;
Аттестация объектов информатизации;
Защита государственной тайны при осуществлении военно-технического сотрудничества;

оценок о текущем состоянии информационной безопасности в соответствии с определенными критериями и показателями безопасности, устанавливаемыми:
Требованиями нормативных документов РФ по информационной безопасности (нормативным документам ФСТЭК, ФСБ, ГОСТ, федеральным законам);
Стандартами банковских систем (стандарту банка России СТО БР ИББС-1.0-2010);
Рекомендациями международных стандартов по информационной безопасности (ISO/IEC 27001, группы стандартов NIST SP 800 и т.п.);
Рекомендациями международных стандартов на информационные системы Cobit, ITIIL/ITSM.

систем персональных данных (ИСПДн) Заказчика на соответствие требованиям Федерального закона «О персональных данных», определение состава и структуры ИСПДн;
Разработка системы защиты персональных данных (ПДн), обрабатываемых в информационных системах Заказчика, технико-экономическое обоснование вариантов создания системы защиты ПДн;
Поставка, установка и настройка средств защиты информации для обеспечения безопасности персональных данных;
Подготовка к оценке соответствия информационных систем Заказчика по требованиям безопасности информации;
Оценка соответствия ИСПДн (аттестация ИСПДн) Заказчика по требованиям безопасности информации;
Сопровождение организаций при получении необходимых лицензий ФСТЭК и ФСБ России (поставка необходимого оборудования, аттестация по требованиям безопасности информации, подготовка требуемых документов и т.д.).

распространения (служебная тайна):
Исследование, категорирование и классификация систем обработки информации в соответствии с требованиями ФСТЭК России;
Экспертная оценка защищённости объектов информатизации, защищаемой информации, оценка разведдоступности защищаемых ресурсов;
Разработка рекомендаций, подготовка и проведение мероприятий по защите государственной и коммерческой тайны;
Аттестация, переаттестация объектов информатизации, защищаемых и выделенных помещений с оформлением «Аттестата соответствия» установленного образца;
Специальные обследования помещений по требованиям ФСБ России;
Спец. исследования и спец. проверки по требованиям ФСБ России и ФСТЭК России;
Разработка концепции и политики информационной безопасности, организационно-правовой (распорядительной) и технической документации по обеспечению информационной безопасности;
Сертификация средств защиты информации (в пределах компетенции Минобороны России).

автоматизированной системы управления;
Разработка эксплуатационной документации на систему защиты;
Установка и настройка средств защиты информации в автоматизированной системе управления в соответствии с эксплуатационной документацией на систему защиты автоматизированной системы управления и документацией на средства защиты информации
Разработка организационно-распорядительной документации по защите информации;
Внедрение организационных мер по защите автоматизированной системы управления;
Испытания системы защиты автоматизированной системы управления;
Опытная эксплуатация системы защиты;
Анализ уязвимостей автоматизированной системы управления.

заданий на создание автоматизированных информационных систем (информационных систем персональных данных) в защищенном исполнении;
Разработка документов, регламентирующих обеспечение информационной безопасности;
Создание распределенных информационных систем для органов государственной власти, промышленности, финансовых структур;
Разработка комплексных систем информационной безопасности;
Создание удостоверяющих центров и инфраструктуры открытых ключей;
Разработка защищенных порталов;
Разработка узлов безопасного доступа в Интернет.

в технических средствах и помещениях;
Исследования всех технических каналов утечки информации. Оценка существующих и создаваемых систем защиты информации. Выполнение специальных исследований по оценке защищенности объектов информатизации любой сложности. Подготовка рекомендаций по обеспечению требуемого уровня защиты, включая разработку проектного решения.

информации:
Средств вычислительной техники в защищенном исполнении для обработки сведений, составляющих государственную тайну, информации ограниченного распространения и персональных данных;
Средств защиты информации от несанкционированного доступа;
Средств защиты от побочных электромагнитных излучений и наводок;
Средств виброакустической защиты;
Средств защиты цифровой телефонии;
Средства блокирования беспроводных сетей и сотовой связи;
Межсетевых экранов и средств обнаружения и предотвращения вторжений;
Средств защиты электронной почты;
Средств анализа защищенности и аудита безопасности;
Средств сбора событий информационной безопасности.

организации по защите информационных ресурсов, включая анализ эффективности применяемых средств и методов защиты информации, экспертизу ведущихся проектов в части ИБ, сравнительные исследования с показателями по отрасли и т. д.);
Прогнозирование (на основе проведенного анализа и используемых консультантом методик) и составление прогнозов по указанным выше направлениям;
Стратегическое планирование деятельности организации в области ИБ и решение совокупности проблем, связанных с организацией управления информационной безопасностью;
Консультации с выдачей рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, разработки и внедрения мероприятий и систем защиты
С периодическими выездами на площадку заказчика для сбора исходных данных, согласования результатов анализа и выдаваемых рекомендаций;
Удаленные, без выезда на площадку заказчика;
Постоянное присутствие на площадке заказчика определенного числа консультантов в течении всего срока проекта (аутстаффинг).

объекта информатизации: проверка на соответствие организационно-техническим требованиям по защите информации;
Аппаратные испытания защищенности информации, как выделенных помещений, так и автоматизированных систем;
Комплексные аттестационные испытания;
Подготовка протоколов испытаний и заключения по результатам аттестационным испытаний;
Оформление, регистрация и выдача «Аттестата соответствия».

доступом: SecretNet, Dallas lock, VGate, eToken, Аккорд-Х, Соболь, Шипка, Блокхост-К
Подсистема межсетевого экранирования: ChekPoint, PaloAlto, WatchGuard
Подсистема криптографической защиты: ViPNet Custom, Континент, ChekPoint, СКАД сигнатура, КриптоПро, Верба, С-Терра
Подсистема антивирусной защиты: Simantec, Kaspersky, ESET NOD32, McAfee, Dr.Web
Подсистема обнаружения и предотвращения вторжений: Sourcefire 3D System, StoneSoft IPS, ViPNet IDS, Континент IDS
Подсистема анализа защищенности: Maxpatrol, X-Spider, СКАНЕР-ВС, Nessus
Подсистема предотвращения утечки информации (DLP): Symantec DLP, SearchInform, InfoWatch, Zecurion DLP
Подсистема сбора событий информационной безопасности: IBM Q-Radar, HP ArcSight
Подсистема привилегированного управления учетными записями: CyberArc

Госвласти)

Информационная безопасность