Лицензия
на деятельность по технической защите конфиденциальной информации
Регистрационный номер 3630
от 20 августа
Компания Коннектор+ предлагает услуги по созданию комплексной системы обеспечения информационной безопасности (КСИБ) Вашей корпоративной сети. Данное решение включает полный цикл работ по проектированию и внедрению системы защиты информации, позволяющей обеспечить защиту информационных активов, выполнить требования регуляторов и снизить информационные риски. Гибкость решения позволяет выполнить как законодательные требования в области защиты информации, так и требования заказчика, максимально используя при этом уже имеющиеся у заказчика средства защиты информации.
Возможные компоненты системы:
Подсистема межсетевого экранирования и VPN – подсистема представляет собой набор решений, направленных на обеспечение защиты информационного обмена на уровне сети и межсетевого взаимодействия. Использование данной системы позволяет обеспечить управляемый доступ к информационным ресурсам, а также защиту трафика от несанкционированного ознакомления и модификации;
Подсистема защиты от несанкционированного доступа к хранимой и обрабатываемой информации, в том числе защита виртуальных инфраструктур;
Подсистема обнаружения и предотвращения атак – позволяет вести непрерывный мониторинг сетевой активности, выявляя и предотвращая компьютерные атаки на корпоративную информационную систему и ее элементы;
Подсистема анализа защищенности – обеспечивает анализ защищенности элементов информационной системы на всех уровнях ИС;
Подсистема защиты от утечек – система, которая на основе централизованных политик осуществляет идентификацию, мониторинг и защиту данных во время их использования, передачи и/или хранения;
Подсистема антивирусной безопасности – обеспечивает защиту информационных ресурсов от проникновения и воздействия вредоносного ПО, закладок и апплетов;
Подсистема веб-фильтрации и защиты от спама – система позволяет защитить от спама корпоративную почтовую систему, а также осуществлять фильтрацию веб-трафика, контролируя доступ к веб-сайтам.
Подсистема защиты от DDoS-атак – осуществляет блокировку вредоносного трафика, направленного на вывод информационной системы или интернет-сервиса из строя за счет перегрузки вычислительных ресурсов либо полосы пропускания каналов связи.
Подсистема мониторинга и управления информационной безопасностью – осуществляет сбор и корреляцию событий информационной безопасности со всех компонентов КСИБ.
При проектировании комплексной системы обеспечения информационной безопасности мы руководствуемся надежностью, качеством, функциональными возможностями средств защиты информации, а также полной совместимостью компонентов решения. Используются только проверенные и хорошо зарекомендовавшие себя продукты лучших мировых производителей. В состав решения также входит разработка всей необходимой организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности. В результате система защиты позволяет выполнить все аспекты обеспечения информационной безопасности вашего предприятия.
В 2006 году был принят закон №152-ФЗ «О персональных данных», согласно которому каждая организация, обрабатывающая персональные данные своих сотрудников, клиентов или партнеров, обязана обеспечить конфиденциальность этой информации.
Компания Коннектор+ предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн). Что позволит Вашей компании выполнить требования законодательства в области защиты персональных данных, а также быть готовой пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).
Дополнительным преимуществом построения СЗПДн является экономическая эффективность предлагаемого решения:
уменьшение общей стоимости владения системой защиты
снижение репутационных рисков, затрат на санкции и штрафы
окупаемость проекта (инвестиций) в течение 3-х лет(усредненные данные на основе экспертной оценки)
Аудит на соответствия информационной системы
Проводим аудит на соответствия информационной системы организации требованиям законодательства РФ
На данном этапе будет произведена оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Наши специалисты помогут определить требования к системе защиты и разработают необходимые рекомендации, описывающие порядок обработки и защиты персональных (ПДн) в соответствии с законодательством РФ. Также будет выполнена оценка структуры и состава системы защиты персональных данных в целом и для каждой информационной системы персональных данных (ИСПДн) в отдельности, а затем предложены рекомендации по оптимизации затрат на создание системы защиты.
Разработка ТП
Разработка ТП (технического проекта системы защиты персональных данных)
На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.
Разработка ОРД
Разработка ОРД (организационно-распорядительной документации)
На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.
Наш подход в решении этой задачи заключается в двух шагах:
1) опытное наложение требований законодательства на ваши процессы обработки персональных данных
2) проведение бесплатного контролирующего аудита через 3 месяца после внедрения, в ходе которого определяются точки несоответствия. После аудита мы предлагаем варианты решения выявленных проблем
Средний срок реализации первых трех этапов – 60 календарных дней.
Внедрение системы СЗПДн
Данный этап предполагает подготовку организации к вводу в действие комплексной СЗПДн, ее установку и настройку в соответствии с установленным классом защищенности и предъявляемыми требованиями по безопасности. В ходе внедрения проводятся предварительные испытания, осуществляется опытная эксплуатация ИСПДн с внедренными средствами защиты и приемосдаточные испытания, а также обучение персонала заказчика по обслуживанию внедряемого оборудования и теме защиты персональных данных.
Внедрение системы защиты персональных данных занимает от 30 календарных дней.
Аттестация ИСПДн
На данном этапе наши специалисты проводят аттестацию/декларацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России. Аттестация является гарантией соответствия выбранных решений защиты персональных данных требованиям законодательства.
Средний срок реализации этапа – 30 календарных дней.
Cопровождение СЗПДн
Техническое сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн
В рамках данного этапа осуществляется техническое сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и осуществления помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.
Стандартный срок сопровождения составляет 1 год.
Лицензия
на деятельность по технической защите конфиденциальной информации
Регистрационный номер 3630
от 20 августа
107023 город Москва Семеновский переулок д 11, этаж 3
телефон: +7 (499) 755 62 62
е-майл: info@connectorplus.ru