Защита информации

Компания «Софт Центр» оказывает услуги предприятиям и организациям по ИТ-аудиту объекта информатизации (ОИ) Заказчика,  выявлению уязвимостей в работе информационных систем (ИС), построению  системы защиты информации. В зависимости от технического задания (ТЗ) работы могут быть проведены с целью:

1. ИТ - аудита, выявления уязвимостей в ИС и выработке предложений по защите информации;
2. построению  полноценной системы защиты информации (СЗИ);
3. приведения нормативно-технической документации СЗИ на ОИ в соответствии требованиями N 152-ФЗ от 27 июля 2006 г. "О персональных данных", № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» и  др. нормативными документами.

Работы по построению системы защиты информации делятся на четыре этапа:

1 этап - обследование объекта информатизации;
2 этап - разработка проекта на систему защиты информации, включая нормативно-техническую документацию;
3 этап - выбор, поставка и установка средств защиты информации;
4 этап - испытания системы защиты информации на объекте информатизации.

Результатом работ по первому этапу, является определение состава  информационных систем. Определение топологии ОИ, состава и классификации программно-технических средств (ПТС) с перечнем данных и ресурсов на которых они располагается. Определяется количество и права субъектов обрабатывающих данные в ИС.
На втором этапе формируется пакет документов согласно требованиям нормативов, положений и ГОСТ. Полный перечень необходимых документов при разработке средств защиты информации приведен в соответствии с «СТР-К» и соответствующих ГОСТ.
Отсутствие тех или иных документов в технической документации может служить основанием для признания мер по защите информации на объекте информатизации недостаточным. Поэтому, при производстве второго этапа работ, разрабатывается весь пакет необходимых документов, входящих в проект на систему защиты информации объекта информатизации.