Проектирование, аттестация и аудит систем защиты информации
Проектирование систем защиты информации
Проектирование систем защиты информации объектов информационной инфраструктуры Заказчиков.
В ходе проектирования разрабатываются:
- Политика информационной безопасности.
- Общая схема системы защиты информации.
- Техническое задание на систему защиты информации.
Аттестация систем защиты информации
Проведение организационно-технических мероприятий с документальным подтверждением соответствия системы защиты информации требованиям законодательства в сфере защиты информации.
Аттестация, включает в себя:
- Проверку соответствия разработанной документации.
- Проведение сканирования объектов информационной инфраструктуры на наличие уязвимостей.
- Оформление технического отчета и протокола испытаний.
- Выдача аттестата соответствия.
Аудит объектов информационной инфраструктуры Заказчика
Оценка текущего состояния информационных систем Заказчика, их защищённости, а также поиск потенциальных угроз информационной безопасности.
В ходе аудита проводятся:
- Анализ и оценка состояния объектов информационной инфраструктуры, технологических процессов, обновления и резервирования.
- Анализ и оценка эффективности защищенности объектов информационной инфраструктуры, политик разграничения доступа, процессов обеспечения информационной безопасности.
- Оценка соответствия системы защиты информации информационных систем требованиям законодательства Республики Беларусь в сфере защиты информации.
Оценка степени защищенности объектов информационной инфраструктуры
Анализ реализованных мер защиты информации, позволяющий оценить реальный уровень защищенности организации от возможных угроз, а также определить степень соответствия требованиям основных нормативно-правовых актов.