СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ
Комплекс услуг позволяет построить полноценную систему защиты сведений, составляющих коммерческую тайну, полностью соответствующую требованиям Российского законодательства в области защиты коммерческой тайны.
1. Аудит информационной безопасности:
Данный этап включает в себя:
+ обследование бизнес-процессов Компании с целью выявления информационных активов Компании, имеющих для нее коммерческую ценность;
+ определение соответствия правового режима коммерческой тайны ФЗ №98 и ТК РФ;
+ разработка модели угроз ИБ и модели потенциального нарушителя.
Отчетные документы:
- Аналитический отчет;
- Модель угроз ИБ;
- Модель потенциального нарушителя.
2. Разработка пакета организационно-распорядительной документации по защите КТ:
Этапом данной стадии является подготовка комплекта организационно-распорядительной документации регламентирующей процессы обработки и защиты коммерческой тайны.
Отчетные документы:
- Перечень информации, составляющей коммерческую тайну;
- Перечень издаваемых конфиденциальных документов;
- Перечень лиц, допущенных к обработке информации, составляющей КТ;
- Положение об обработке и защите информации, составляющей КТ;
- Приказ о введении режима КТ;
- Положение об экспертной комиссии;
- Положение о формировании перечня КИ;
- Положение о допустимом использовании информационных ресурсов;
- Положение о разграничении доступа (Матрица доступа);
- Приказ об установке системы мониторинга и контроля информационных ресурсов;
- Положение о мониторинге и контроле информационных ресурсов;
- Положение о разграничении доступа к системе мониторинга и контроля;
- Инструкция по настройке системы мониторинга и контроля;
- Процедура управления инцидентами, выявленные системой мониторинга и контроля.
3. Внедрение технических средств защиты:
На данном этапе осуществляется поставка и внедрение средств защиты информации (СЗИ) прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
Отчетные документы:
- Акт внедрения средств защиты информации.