Услуги

Системная интеграция в области информационной безопасности

  • Оценка защищенности объектов информатизации.
  • Разработка концепции обеспечения безопасности.
  • Проведение спец-исследований технических средств на ПЭМИН.
  • Разработка необходимых нормативных и распорядительных документов.
  • Проектирование комплексной системы защиты.
  • Поставка и монтаж оборудования и средств защиты информации.
  • Ремонт и сервисное обслуживание оборудования.
  • Разработкаорганизационных и эксплуатационных документов.
  • Обучение персонала Заказчика.
  • Контроль эффективности систем защиты информации.
  • Проведение аттестационных испытаний объектов.
  • Гарантийное и сервисное обслуживание системы защиты информации

Анализ информационных угроз

  • Исследование акустической (виброакустической) защищенности помещений.
  • Определение состояния информационной безопасности объекта.
  • Анализ угроз и разработка предложений по их блокированию.
  • Разработка рекомендаций по блокированию каналов утечки информации.
  • Проектирование системы информационной безопасности.

Аттестация объектов информатизации

  • Агентство технической безопасности «Нимрод» является аттестационнымцентром (Аттестат аккредитации органа по аттестации № СЗИ RU.705.В046.101 от 11.07.2003) и оказывает весь спектр услуг по аттестации объектов информатизации на соответствие требованиям по безопасности информации. Аттестация по требованиям безопасности информации вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации. Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, объекты информатизации, обрабатывающие конфиденциальную информацию, отнесенную к государственному информационному ресурсу и информационные системы персональных данных, отнесенные к 1 и 2 классу. Агентство имеет большой опыт подобных работ. Нашими специалистами аттестовано более 400 различных объектов информатизации, включая крупные корпоративные сети и телекоммуникационные системы в различных регионах России. При аттестации объекта проверятся весь комплекс организационных и технических мероприятий по защите информации, оценивается эффективность защиты и ее соответствие требованиям руководящих и нормативно-методических документов по защите информации в реальных условиях эксплуатации. По результатам аттестационных испытаний при соответствии объекта заданным требованиям выдается «Аттестат соответствия требованиям по безопасности информации» на объект информатизации.

Защита персональных данных

  • Предпроектное обследование информационных систем на соответствие требованиям по защите персональных данных.
  • Проектирование системы защиты персональных данных, обоснование необходимости защиты персональных данных, разработка модели угроз, категорирование информации и классификация информационных систем персональных данных, разработка Технического задания и Частного технического задания, согласование документов с федеральными органами.
  • Разработка системы защиты персональных данных с учетом комплекса аттестационных и сертификационных мероприятий по требованиям безопасности информации ФСТЭК России и ФСБ России.
  • Поставка, внедрение, сопровождение средств защиты персональных данных в информационных системах персональных данных различных классов.
  • Аттестация информационных систем персональных данных по требованиям безопасности информации ФСТЭК России.
  • Обучение сотрудников по вопросам обработки и защиты персональных данных.
  • Консалтинг в получении лицензий ФСТЭК России для обеспечения работы оператора персональных данных.

Техническая защита конфиденциальной информации

  • Конфиденциальной является информация, не содержащая сведений, составляющих государственную тайну, доступ к
    которой ограничен в соответствии с законодательством Российской Федерации.
  • Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

Контроль эффективности средств защиты информатизации

В ходе работ проверяется соответствие мероприятий по защите информации установленным нормативным требованиям ФСТЭК и ФСБ и технические средства защиты информации аттестованного объекта информатизации:

  • Анализ организационной структуры объекта, информационных потоков, состава и структуры комплекса технических средств и ПО, системы защиты информации, разработанной документации и ее соответствия требованиям нормативной документации.
  • Контрольные испытания объекта информатизации путем проверки фактического выполнения установленных требований, объектовые контрольные исследования ОТСС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН.
  • Контрольные испытания на соответствие требованиям по защите информации от НСД в соответствии с определенным классом защищенности.
  • Проверка эффективности применяемых средств защиты информации и определение необходимости применения дополнительных технических средств защиты информации.
  • Выдача рекомендаций по устранению выявленных недостатков.
  • Оформление заключения по результатам контроля защищенности.

Консультационные услуги

  • Обучение правилам эксплуатации закупаемого оборудования.
  • Линия консультаций(10.00 -18.00 по рабочим дням).
  • Тематические семинарыпо актуальным вопросам безопасности.
  • Разработка организационно-распорядительной, нормативно-методической, документации по информационной безопасности, ПД ИТР и режима.
  • Аудит информационной безопасности объектов на соответствие требованиям руководящих и нормативно-методических документов.