Комплексный аудит информационной безопасности, проводимый специалистами ООО «Центр защиты информации», включает в себя: исследование текущего состояния информационной безопасности в организации, ее соответствие требованиям законодательства, разработку рекомендаций и проведение необходимых мероприятий по совершенствованию информационной безопасности. Результатом комплексного аудита информационной безопасности является получение наиболее полной, объективной и независимой оценки текущего состояния информационной безопасности в организации.
Согласно положениям Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», организация, обрабатывающая персональные данные, обязана реализовать меры, предусмотренные нормативно-правовыми актами, принятыми в области защиты и обработки персональных данных (персональные данные – это вся информация о сотрудниках, клиентах и иных физических лицах, обрабатываемая юридическим лицом). Наша компания поможет Вам провести весь комплекс работ по созданию системы защиты персональных данных в соответствии с действующим законодательством.
Мы предлагаем весь комплекс мероприятий по подключению к государственным информационным системам, включающий разработку организационно-правовой документации, внедрение систем защиты информации, а также аттестацию информационных систем. Основные системы: ФГИС Росаккредитации, ГИС ОМС (ТФОМС), ЕГИСМ (ЕИС ГА) и т.д.
Аттестация информационной системы призвана подтвердить, что информационная система или выделенный компьютер соответствует требованиям законодательства по информационной безопасности. ООО «Центр защиты информации» предлагает полный перечень услуг по аттестации объектов информатизации (помещений, ИСПДн, ЛВС, АС, ГИС).
DLP-системы создают защищенный цифровой «периметр» вокруг организации, позволяя в режиме реального времени проводить мониторинг и блокирование входящих и исходящих сообщений сотрудников, контролировать отправку файлов на внешние носители, сетевые хранилища информации и веб-ресурсы. Наша компания проводит внедрение DLP систем под «ключ», включая установку и полную настройку системы.
Наша компания предлагает «под ключ» комплексные решения по защите периметра корпоративной сети, включающие в себя шлюзы безопасности, межсетевые экраны и системы обнаружения вторжений, средства построения защищенных сетей. При этом каждый компонент может быть представлен в качестве отдельного решения.
Аутсорсинг информационной безопасности (передача функций по договору уполномоченной организации) предусматривает профессиональную поддержку в части ведения работ по обеспечению информационной безопасности организации заказчика. Сотрудники нашей компании являются высококвалифицированными специалистами и осуществляют сопровождение систем информационной безопасности в различных сферах.
Требования к защите информации в государственных информационных системах регламентирует Приказ ФСТЭК России № 17 от 11.02.2013 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», который является обязательным для Операторов государственных информационных систем и организаций, подключенных к данным системам. Наша организация предоставляет полный комплекс услуг по выполнению требований — от разработки и обновления организационно-распорядительной документации до внедрения средств защиты информации и аттестации ГИС.
ООО «Центр защиты информации» оказывает услуги по поставке программных и программно-аппаратных средств защиты информации: как комплексных решений, так и отдельных продуктов для выполнения различных задач по защите информации. Мы являемся официальными партнерами российских и зарубежных производителей средств информационной безопасности.
Наша организация предоставляет полный комплекс услуг по защите информации — от обследования информационной системы и проектирования системы защиты до внедрения средств защиты информации и оценки эффективности принятых мер. Все специалисты, занимающиеся установкой, настройкой и внедрением средств защиты информации, имеют сертификаты производителей средств защиты информации, подтверждающие их квалификацию.