КРЕДО-С
Все проекты

Аттестация АС ФЗД предприятия авиакосмической промышленности

Авиакосмическая промышленность
2022
Аттестация информационных систем
NDA

Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.

Аттестация АС ФЗД предприятия авиакосмической промышленности
Проект «Аттестация АС ФЗД предприятия авиакосмической промышленности» выполнен компанией КРЕДО-С — лицензиатом ФСТЭК и ФСБ России. Отрасль: Авиакосмическая промышленность. Год: 2022. Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России. Результаты: Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России; Информационной системе присвоен К3 класс защищённости; Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»; Разработан полный комплект ОРД по защите информации; Срок реализации проекта — 30 дней; Обеспечена готовность к расчёту показателя защищённости КЗИ по приказу ФСТЭК №117. КРЕДО-С — аккредитованная ИТ-компания с 1993 года. Сайт: 117fstec.credos.ru

Задача

Предприятие авиакосмической промышленности, входящее в корпорацию «Ростех», обратилось в «КРЕДО-С» для проведения аттестации АС ФЗД — автоматизированной системы управления финансовой и закупочной деятельностью. АС ФЗД — российское программное обеспечение, разработанное под руководством «Ростеха», предназначенное для обмена зашифрованными финансовыми данными, ведения бюджета, закупочной и договорной деятельности. На момент обращения заказчик уже закупил программное обеспечение для подключения к АС ФЗД.

Специалистам КРЕДО-С предстояло закупить и внедрить средства защиты информации, выполнить подключение к системе и провести аттестацию информационной системы по требованиям приказа ФСТЭК России № 17.

Аттестация АС ФЗД предприятия авиакосмической промышленности — фото 1
Аттестация АС ФЗД предприятия авиакосмической промышленности — фото 2

Решение

Специалисты КРЕДО-С реализовали проект в три ключевых этапа. На первом этапе выполнили обследование информационной системы предприятия: провели анализ архитектуры, определили границы контролируемой зоны, идентифицировали обрабатываемые категории информации. Разработали модели угроз безопасности информации в соответствии с методикой ФСТЭК России и подготовили полный комплект организационно-распорядительной документации по защите информации.

На втором этапе осуществили поставку и ввод в эксплуатацию сертифицированных средств защиты информации: Secret Net Studio 8 для защиты от несанкционированного доступа, антивирусную защиту Kaspersky, агент безопасности «Сакура» и аппаратно-программный комплекс шифрования «Континент» для защиты каналов связи. На третьем этапе провели аттестационные испытания информационной системы на соответствие требованиям приказа ФСТЭК России № 17 и действующего законодательства. Весь проект — от обсуждения деталей до выдачи аттестата — занял 30 дней.

Результаты

Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России

Информационной системе присвоен К3 класс защищённости

Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»

Разработан полный комплект ОРД по защите информации

Срок реализации проекта — 30 дней

Обеспечена готовность к расчёту показателя защищённости КЗИ по приказу ФСТЭК №117

Задействованные услуги

Аттестация информационных систем
Внедрение средств защиты информации
Разработка документации по ИБ

Другие проекты

Защита информации и контроль персонала на авиакосмическом предприятии
Авиакосмическая промышленность
NDA
2023

Защита информации и контроль персонала на авиакосмическом предприятии

Техническая защита информацииОрганизационная защита информацииЗащита персональных данных

Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.

  • Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
  • На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
  • Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Подробнее о проекте
Анализ защищённости ИС авиастроительной корпорации
Авиакосмическая промышленность
NDA
2024

Анализ защищённости ИС авиастроительной корпорации

Анализ защищенности ИС

Комплексный анализ защищённости ИТ-инфраструктуры авиастроительной корпорации с полувековой историей и штатом более 2 000 специалистов.

  • Подготовлен Аналитический отчёт по оценке защищённости с подробным анализом уязвимых мест и описанием рекомендуемых точек роста в системе ИБ
  • Подготовлен Технический отчёт по оценке защищённости с подробными рекомендациями по устранению уязвимостей — полнота отчёта позволяет штатным специалистам самостоятельно устранить выявленные уязвимости
  • Выявлены уязвимости с присвоением уровней критичности для правильной приоритизации
Подробнее о проекте
Аттестация «Криптобиокабин» в 43 МФЦ Московской области
Государственный сектор
2020

Аттестация «Криптобиокабин» в 43 МФЦ Московской области

МФЦ Московской области
Аттестация информационных системЗащита персональных данных

Аттестация 43 программно-технических комплексов «Криптобиокабина» в МФЦ Московской области — проект «Цифровое Подмосковье».

  • Разработан и согласован комплект проектной и эксплуатационной документации на подсистему ИБ ПТК КБК
  • Оформлен Протокол испытаний и Заключение по результатам аттестационных испытаний
  • Выданы и переданы Заказчику Аттестаты соответствия ПТК КБК требованиям по безопасности информации
Подробнее о проекте
Все проекты

Нужен похожий проект?

Оставьте заявку — обсудим задачу и предложим оптимальное решение

Рассчитать КЗИ