.PNG)
Разработка документации по ИБ
Подготовка организационно-распорядительной документации по информационной безопасности: модели угроз, технические задания на СЗИ, политики безопасности, инструкции. Соответствие требованиям ФСТЭК, ФСБ, регуляторов.
Описание услуги
Разработка документации по ИБ — создание полного комплекта организационно-распорядительных документов, модели угроз информационной системы и технической документации для обеспечения защиты информации в соответствии с требованиями ФСТЭК России, ФСБ России и отраслевых регуляторов. Документация ИБ является обязательным элементом системы защиты информации и первым объектом проверки при аудитах и контрольных мероприятиях.
Модель угроз информационной системы — базовый документ системы защиты. Модель угроз безопасности информационной системы разрабатывается в соответствии с методикой ФСТЭК России и определяет актуальные угрозы из Банка данных угроз ФСТЭК (БДУ ФСТЭК). На основе модели угроз определяется класс защищённости системы, формируется профиль защиты и перечень необходимых мер защиты информации.
КРЕДО-С разрабатывает модели угроз информационной системы персональных данных (ИСПДн), модели угроз безопасности ГИС, модели угроз и нарушителя для объектов КИИ.
Состав разрабатываемой документации:
Организационно-распорядительная документация — политика информационной безопасности организации, положения о защите персональных данных и коммерческой тайне, приказы о назначении ответственных за обеспечение безопасности, положение об обработке информации ограниченного доступа. Формируются должностные инструкции для администраторов безопасности, операторов и пользователей информационных систем.
Регламенты и процедуры — регламенты реагирования на инциденты информационной безопасности, управления доступом, резервного копирования и восстановления, управления обновлениями, контроля защищённости. Для субъектов КИИ разрабатываются планы реагирования на компьютерные атаки и взаимодействия с ГосСОПКА.
Техническая документация — технические задания на проектирование систем защиты информации с требованиями к архитектуре и функциональным характеристикам. Техническое проектирование системы защиты охватывает выбор средств защиты информации, схемы установки и настройки, порядок интеграции с существующей инфраструктурой. Разрабатываются технические паспорта информационных систем, акты классификации.
Эксплуатационная документация — инструкции по настройке и администрированию средств защиты информации, руководства пользователей, журналы учёта событий безопасности, формы актов и протоколов.
Все документы разрабатываются с учётом актуальной нормативной базы: приказы ФСТЭК России № 17/117, № 21, № 239, № 31, № 77, требования ФСБ России, стандарты ЦБ РФ (ГОСТ 57580), отраслевые требования. При вступлении в силу приказа ФСТЭК №117 документация адаптируется с учётом новых требований к расчёту показателя защищённости КЗИ.
Более 33 лет опыта КРЕДО-С в области информационной безопасности, лицензии ФСТЭК и ФСБ России гарантируют качество, юридическую корректность и соответствие документации требованиям регуляторов.
Что входит
- Разработка модели угроз безопасности информационной системы
- Формирование политики информационной безопасности организации
- Подготовка полного комплекта организационно-распорядительной документации
- Разработка технического задания на систему защиты информации
- Техническое проектирование системы защиты
- Формирование должностных инструкций и регламентов безопасности
- Разработка технических паспортов и актов классификации ИС
- Актуализация документации при изменении нормативной базы
Результаты работы
Преимущества
Документация соответствует требованиям ФСТЭК, ФСБ и отраслевых регуляторов
Опыт разработки для ГИС, ИСПДн, КИИ, АСУ ТП всех классов и категорий
Оперативная актуализация при изменении нормативной базы (переход на приказ 117)
Юридическая корректность — более 33 лет экспертизы
Комплексный подход: документация + внедрение + аттестация
Проекты по этой услуге
Аттестация АС ФЗД предприятия авиакосмической промышленности
Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.
- Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России
- Информационной системе присвоен К3 класс защищённости
- Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»
Защита КИИ и АСУ ТП химического предприятия
Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.
- Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
- Определён класс защищённости АСУ ТП, разработана модель угроз
- Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Цифровая трансформация судебных участков Курской области
Подключение 66 судебных участков мировых судей к ГАС «Правосудие» с обеспечением защиты информации по требованиям ФСТЭК.
- Подключение 66 судебных участков к ГАС «Правосудие» обеспечило защищённое межведомственное электронное взаимодействие с органами власти и возможность дистанционного обращения граждан в суд
- Построение единой криптографической сети передачи данных позволило вести приём исковых заявлений в электронном виде и организовать участие в заседаниях мировых судов в режиме видеоконференцсвязи
- Обеспечена возможность направления судебными участками исполнительных документов в формате электронного документооборота в Федеральную службу судебных приставов РФ
Защита информации в МФЦ городского округа Красногорск
Комплексная защита информации в одном из крупнейших многофункциональных центров Московской области — 9 отделений обслуживания клиентов.
- Все отделения МБУ «МФЦ ГО КРАСНОГОРСК» оснащены современной высокопроизводительной компьютерной техникой и необходимым дополнительным оборудованием
- Использование техники последнего поколения снизило операционные издержки на печать документов и сократило время получения услуг клиентами
- Заказчик получил современную, масштабируемую и надёжную ИТ-инфраструктуру, полностью соответствующую требованиям бизнеса
Другие услуги
Аудит информационной безопасности
Комплексное обследование ИТ-инфраструктуры на предмет угроз безопасности, оценка рисков и проверка соответствия требованиям законодательства. Выявление слабых мест и формирование дорожной карты по их устранению.
- Экспертный аудит организационных и технических мер защиты информации
- Сканирование ИТ-инфраструктуры на уязвимости сертифицированными сканерами
- Анализ архитектуры информационных систем и сетевой инфраструктуры
- Проведение интервью с ключевыми сотрудниками и анализ процессов ИБ
- и ещё 4...
Защита персональных данных
Приведение обработки персональных данных в соответствие с требованиями 152-ФЗ и приказами ФСТЭК. Аудит ИСПДн, моделирование угроз, разработка документации, внедрение организационных и технических мер защиты.
- Аудит информационных систем персональных данных (ИСПДн)
- Определение уровня защищённости персональных данных (1-4 УЗ)
- Разработка модели угроз безопасности ИСПДн
- Формирование комплекса организационных и технических мер по приказу ФСТЭК 21
- и ещё 4...
Защита государственных информационных систем
Построение системы защиты ГИС в соответствии с приказом ФСТЭК № 17. Классификация системы, моделирование угроз, разработка технического проекта, внедрение необходимых мер защиты и аттестация.
- Определение класса защищённости государственной информационной системы
- Разработка модели угроз безопасности ГИС с использованием БДУ ФСТЭК
- Формирование базового набора мер защиты информации в ГИС по приказу ФСТЭК 17/117
- Проектирование системы защиты с выбором сертифицированных СЗИ
- и ещё 4...
Часто задаваемые вопросы
Какие документы разрабатываются?
Сколько времени занимает разработка ОРД?
Можно ли использовать готовые шаблоны?
Нужна ли документация для расчёта КЗИ по ФСТЭК №117?
Обсудить ваш проект
Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации