Информационная безопасность. Компетенция, услуги, решения ООО ПРАЙМ ГРУП

Содержание

Слайд 2

Информационная безопасность Управление защиты информации Разработка стратегии и концепции ИБ организаций;

Информационная безопасность

Управление защиты информации
Разработка стратегии и концепции ИБ организаций;
Осуществление мероприятий по

предоставлению организациям услуг и решений в сфере ИБ;
Проектирование и создание автоматизированных систем в защищенном исполнении;
Комплекс работ по защите персональных данных;
Построение систем управления ИБ и системы обеспечения непрерывности бизнес- процессов;
Поставка и внедрение СЗИ и СКЗИ;
Предоставление организациям услуг аутсорсинга и сервисной поддержки по вопросам ИБ.

Управление специальных работ и экспертиз
Проведение аудитов систем ИБ организаций;
Аттестация объектов информатизации организаций по требованиям безопасности информации;
Осуществление спецпроверок и специсследований;
Осуществление мероприятий и оказание услуг в области ЗГТ в части технической защиты информации.

Испытательная лаборатория по сертификации СЗИ
Сертификация средств защиты информации по требованиям безопасности информации.

Департамент специальных проектов и работ:

Слайд 3

Информационная безопасность Лицензии ФСБ России: На осуществление работ с использованием сведений,

Информационная безопасность

Лицензии ФСБ России:
На осуществление работ с использованием сведений, составляющих государственную

тайну;
На осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем;
На осуществление технического обслуживания шифровальных (криптографических) средств;
На осуществление распространения шифровальных (криптографических) средств;
На осуществление деятельности по предоставлению услуг в области шифрования информации;
На осуществление деятельности, связанной с созданием СЗИ в интересах высших органов государственной власти.

Лицензии ФСТЭК России:
На деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
На деятельность по технической защите конфиденциальной информации;
На проведение работ, связанных с созданием СЗИ;
На осуществление мероприятий и оказание услуг в области защиты государственной тайны в части технической защиты информации;
На осуществление мероприятий и (или) оказанием услуг в области защиты государственной тайны в части противодействия иностранным техническим разведкам.

Лицензии Минобороны России:
На деятельность в области создания средств защиты информации;
Аттестат аккредитации испытательной лаборатории по сертификации СЗИ.

Слайд 4

Информационная безопасность Сертификаты соответствия: Сертификат соответствия требованиям нормативных документов в Системе

Информационная безопасность

Сертификаты соответствия:
Сертификат соответствия требованиям нормативных документов в Системе добровольной сертификации

«ГАЗПРОМСЕРТ»;
Сертификат соответствия международному стандарту управления ИБ ISO/IEC 27001-2005;
Сертификат ГОСТ РВ 2012 системы добровольной регистрации «Оборонный регистр».

Компетенции сотрудников департамента:
Имеются профильные дипломы об образовании;
Сертификаты по стандартам информационной безопасности (ISO/IEC 27001-2005 и Стандарт Банка России);
Более 40 свидетельств и сертификатов, подтверждающих компетенции специалистов при работе с СЗИ и СКЗИ, как отечественных так и зарубежных вендоров.

Слайд 5

Информационная безопасность Полный комплекс услуг в области информационной безопасности: Аудит состояния

Информационная безопасность

Полный комплекс услуг в области информационной безопасности:
Аудит состояния информационной безопасности;
Комплекс

работ по защите персональных данных;
Комплекс работ по защите государственной и коммерческой тайны, информации ограниченного распространения (служебная тайна);
Комплекс работ по защите Автоматизированных систем управления технологическим процессом
Проектирование и создание автоматизированных систем в защищенном исполнении;
Специальные проверки и специальные исследования;
Подбор, поставка, настройка и установка аппаратных и программных средств защиты информации;
Консалтинг в области информационной безопасности;
Аттестация объектов информатизации;
Защита государственной тайны при осуществлении военно-технического сотрудничества;
Слайд 6

Информационная безопасность Аудит состояния информационной безопасности: Системный процесс получения объективных качественных

Информационная безопасность

Аудит состояния информационной безопасности:
Системный процесс получения объективных качественных и количественных

оценок о текущем состоянии информационной безопасности в соответствии с определенными критериями и показателями безопасности, устанавливаемыми:
Требованиями нормативных документов РФ по информационной безопасности (нормативным документам ФСТЭК, ФСБ, ГОСТ, федеральным законам);
Стандартами банковских систем (стандарту банка России СТО БР ИББС-1.0-2010);
Рекомендациями международных стандартов по информационной безопасности (ISO/IEC 27001, группы стандартов NIST SP 800 и т.п.);
Рекомендациями международных стандартов на информационные системы Cobit, ITIIL/ITSM.
Слайд 7

Информационная безопасность Комплекс работ по защите персональных данных: Информационное и техническое

Информационная безопасность

Комплекс работ по защите персональных данных:
Информационное и техническое обследование информационных

систем персональных данных (ИСПДн) Заказчика на соответствие требованиям Федерального закона «О персональных данных», определение состава и структуры ИСПДн;
Разработка системы защиты персональных данных (ПДн), обрабатываемых в информационных системах Заказчика, технико-экономическое обоснование вариантов создания системы защиты ПДн;
Поставка, установка и настройка средств защиты информации для обеспечения безопасности персональных данных;
Подготовка к оценке соответствия информационных систем Заказчика по требованиям безопасности информации;
Оценка соответствия ИСПДн (аттестация ИСПДн) Заказчика по требованиям безопасности информации;
Сопровождение организаций при получении необходимых лицензий ФСТЭК и ФСБ России (поставка необходимого оборудования, аттестация по требованиям безопасности информации, подготовка требуемых документов и т.д.).
Слайд 8

Информационная безопасность Комплекс работ по защите государственной и коммерческой тайны, информации

Информационная безопасность

Комплекс работ по защите государственной и коммерческой тайны, информации ограниченного

распространения (служебная тайна):
Исследование, категорирование и классификация систем обработки информации в соответствии с требованиями ФСТЭК России;
Экспертная оценка защищённости объектов информатизации, защищаемой информации, оценка разведдоступности защищаемых ресурсов;
Разработка рекомендаций, подготовка и проведение мероприятий по защите государственной и коммерческой тайны;
Аттестация, переаттестация объектов информатизации, защищаемых и выделенных помещений с оформлением «Аттестата соответствия» установленного образца;
Специальные обследования помещений по требованиям ФСБ России;
Спец. исследования и спец. проверки по требованиям ФСБ России и ФСТЭК России;
Разработка концепции и политики информационной безопасности, организационно-правовой (распорядительной) и технической документации по обеспечению информационной безопасности;
Сертификация средств защиты информации (в пределах компетенции Минобороны России).
Слайд 9

Комплекс работ по защите Автоматизированных систем управления технологическим процессом Проектирование системы

Комплекс работ по защите Автоматизированных систем управления технологическим процессом

Проектирование системы защиты

автоматизированной системы управления;
Разработка эксплуатационной документации на систему защиты;
Установка и настройка средств защиты информации в автоматизированной системе управления в соответствии с эксплуатационной документацией на систему защиты автоматизированной системы управления и документацией на средства защиты информации
Разработка организационно-распорядительной документации по защите информации;
Внедрение организационных мер по защите автоматизированной системы управления;
Испытания системы защиты автоматизированной системы управления;
Опытная эксплуатация системы защиты;
Анализ уязвимостей автоматизированной системы управления.
Слайд 10

Информационная безопасность Проектирование и создание автоматизированных систем в защищенном исполнении: Разработка

Информационная безопасность

Проектирование и создание
автоматизированных систем в защищенном исполнении:
Разработка технических (частных технических)

заданий на создание автоматизированных информационных систем (информационных систем персональных данных) в защищенном исполнении;
Разработка документов, регламентирующих обеспечение информационной безопасности;
Создание распределенных информационных систем для органов государственной власти, промышленности, финансовых структур;
Разработка комплексных систем информационной безопасности;
Создание удостоверяющих центров и инфраструктуры открытых ключей;
Разработка защищенных порталов;
Разработка узлов безопасного доступа в Интернет.
Слайд 11

Информационная безопасность Специальные проверки и специальные исследования: Поиск возможно внедрённых устройств

Информационная безопасность

Специальные проверки и специальные исследования:
Поиск возможно внедрённых устройств перехвата информации

в технических средствах и помещениях;
Исследования всех технических каналов утечки информации. Оценка существующих и создаваемых систем защиты информации. Выполнение специальных исследований по оценке защищенности объектов информатизации любой сложности. Подготовка рекомендаций по обеспечению требуемого уровня защиты, включая разработку проектного решения.
Слайд 12

Информационная безопасность Подбор, поставка, настройка и установка аппаратных и программных средств

Информационная безопасность

Подбор, поставка, настройка и установка аппаратных и программных средств защиты

информации:
Средств вычислительной техники в защищенном исполнении для обработки сведений, составляющих государственную тайну, информации ограниченного распространения и персональных данных;
Средств защиты информации от несанкционированного доступа;
Средств защиты от побочных электромагнитных излучений и наводок;
Средств виброакустической защиты;
Средств защиты цифровой телефонии;
Средства блокирования беспроводных сетей и сотовой связи;
Межсетевых экранов и средств обнаружения и предотвращения вторжений;
Средств защиты электронной почты;
Средств анализа защищенности и аудита безопасности;
Средств сбора событий информационной безопасности.
Слайд 13

Информационная безопасность Консалтинг в области информационной безопасности: Аналитическая деятельность (анализ и

Информационная безопасность

Консалтинг в области информационной безопасности:
Аналитическая деятельность (анализ и оценка деятельности

организации по защите информационных ресурсов, включая анализ эффективности применяемых средств и методов защиты информации, экспертизу ведущихся проектов в части ИБ, сравнительные исследования с показателями по отрасли и т. д.);
Прогнозирование (на основе проведенного анализа и используемых консультантом методик) и составление прогнозов по указанным выше направлениям;
Стратегическое планирование деятельности организации в области ИБ и решение совокупности проблем, связанных с организацией управления информационной безопасностью;
Консультации с выдачей рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, разработки и внедрения мероприятий и систем защиты
С периодическими выездами на площадку заказчика для сбора исходных данных, согласования результатов анализа и выдаваемых рекомендаций;
Удаленные, без выезда на площадку заказчика;
Постоянное присутствие на площадке заказчика определенного числа консультантов в течении всего срока проекта (аутстаффинг).
Слайд 14

Информационная безопасность Аттестация объектов информатизации: Разработка программы и методики аттестационных испытаний;

Информационная безопасность

Аттестация объектов информатизации:
Разработка программы и методики аттестационных испытаний;
Проведение аттестационных испытаний

объекта информатизации: проверка на соответствие организационно-техническим требованиям по защите информации;
Аппаратные испытания защищенности информации, как выделенных помещений, так и автоматизированных систем;
Комплексные аттестационные испытания;
Подготовка протоколов испытаний и заключения по результатам аттестационным испытаний;
Оформление, регистрация и выдача «Аттестата соответствия».
Слайд 15

Информационная безопасность Портфель решений, используемых при проектировании, поставке, внедрении и сопровождении:

Информационная безопасность

Портфель решений, используемых при проектировании,
поставке, внедрении и сопровождении:
Подсистема управления

доступом: SecretNet, Dallas lock, VGate, eToken, Аккорд-Х, Соболь, Шипка, Блокхост-К
Подсистема межсетевого экранирования: ChekPoint, PaloAlto, WatchGuard
Подсистема криптографической защиты: ViPNet Custom, Континент, ChekPoint, СКАД сигнатура, КриптоПро, Верба, С-Терра
Подсистема антивирусной защиты: Simantec, Kaspersky, ESET NOD32, McAfee, Dr.Web
Подсистема обнаружения и предотвращения вторжений: Sourcefire 3D System, StoneSoft IPS, ViPNet IDS, Континент IDS
Подсистема анализа защищенности: Maxpatrol, X-Spider, СКАНЕР-ВС, Nessus
Подсистема предотвращения утечки информации (DLP): Symantec DLP, SearchInform, InfoWatch, Zecurion DLP
Подсистема сбора событий информационной безопасности: IBM Q-Radar, HP ArcSight
Подсистема привилегированного управления учетными записями: CyberArc
Слайд 16

Пример реализации системы обеспечения безопасности информации распределенной инфраструктуры заказчика (региональный орган Госвласти) Информационная безопасность

Пример реализации системы обеспечения безопасности информации распределенной инфраструктуры заказчика (региональный орган

Госвласти)

Информационная безопасность

Слайд 17

Наши партнеры Информационная безопасность

Наши партнеры

Информационная безопасность

Слайд 18

Ключевые заказчики Информационная безопасность

Ключевые заказчики

Информационная безопасность

- Предыдущая
Моя профессия - медицинская сестра
Следующая -
Круиз на парусной яхте по тропическим островам Таиланда с дайвингом, рыбалкой и полётами на гидроплане

Похожие презентации

Компания Мир детства. Товары для детей
Союзстекло справочный материал стеклопакеты
Общая схема трансформации
Кейс PetPlaza vs AirWoofWoof
Группа компаний ИнструмСнаб
Яндекс.Маркет. Стоимость услуг
Mystery Shopping. Терминология
Реклама на сайте Дневник.Ру
Эксклюзивный уход от ESTEL Professional
Наполнитель EVER CLEAN
Интернет – пакеты День-Ночь на максимальной скорости
Производство изделий из полимерного песка
Посредники и торгово-посреднические структуры
Kia Cee’d & Hyundai i30
Новогодние подарки 2017
Комиссионные магазины: история появления и современное развитие комиссионных магазинов в мировом опыте
Конкурентная борьба
AQUAjet Обеззараживающий фильтр для воды
Молодежное общественное движение Регион 93
Партнерский проект по расширению сети пунктов приема/выдачи заказов (ПВЗ)
Pilenga. Тормозные диски и барабаны. Акция
Проект. Магазин по созданию резюме
РЭП Ижевский канал ТТ (промежуточные итоги ноября)
FoamLine - предложение по улучшению структуры сайта и повышению его информативности
Название стенда на Unicon2017
Основы продаж
Как привлечь партнеров и клиентов в ваш бизнес
Отдел молодежной одежды
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть