Безопасность, надежность, доверие...
+7 (4922) 45-80-50, 45-80-24 Отправить сообщение
Обратный звонок
Выберите раздел

 

СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

  Специалисты ООО «Гранит» помогут вам защитить информацию в ГИС и провести её аттестацию в соответствии с законодательством Российской Федерации.

I. Предпроектное обследование.
   Данный этап включает в себя сбор и анализ необходимой информации для создания системы защиты информации. Результаты, полученные в ходе проведения работ, служат основой для классификации ГИС, определения актуальных угроз безопасности информации и формирования требований к системе защиты информации.

 Отчётные документы:
– Аналитический отчёт;
– Акт классификации ГИС.

II. Разработка частной модели угроз безопасности информации в ГИС.
   На данном этапе определяются актуальные угрозы безопасности с учетом характеристик ГИС путём оценки возможностей нарушителей, определения уязвимостей ГИС и возможных последствий нарушения свойств безопасности.

Отчётные документы:
– Модели угроз нарушителя и угроз безопасности информации в ГИС.

III. Разработка технического задания на создание СЗИ ГИС.
   Этап формирования требований к системе защиты информации включает в себя определение целей и задач защиты информации, перечня объектов защиты, класса ГИС, перечня нормативных и методических документов и соответствующих предъявляемых требований защиты информации.

Отчётные документы:
– Техническое задание на создание СЗИ ГИС.

IV. Разработка технического проекта на создание СЗИ ГИС и организационно-распорядительной документации.
   На этапе проектирования системы защиты предлагаются проектные организационные и технические меры по защите информации с учётом нормативных требований выявленных актуальных угроз безопасности информации.

Отчётные документы:
– Технический проект на создание СЗИ ГИС;
– Положение о защите информации в ГИС;
– Проекты ОРД:
– Приказ о необходимости создания СЗИ ГИС;
– Положение об ограничении использования программ в ГИС;
– прочая организационно-распорядительная документация.

V. Внедрение системы защиты информации ГИС.
   Этап внедрения предполагает установку и настройку средств защиты информации, утверждение комплекта ОРД, инструктаж персонала, приёмку СЗИ ГИС в опытную эксплуатацию, приёмочные испытания СЗИ ГИС.

Отчётные документы:
– Акт установки СЗИ ГИС;
– Акт приёмки СЗИ ГИС в опытную эксплуатацию;
– Акт приёмочных испытаний;
– прочие документы по внедрению СЗИ ГИС.

VI. Аттестация ГИС.
   На данном этапе проводятся необходимые испытания ГИС, в результате которых подтверждается выполнение всех нормативных требований безопасности информации.

Отчётные документы:
– Протокол испытаний;
– Заключение;
– Аттестат соответствия.

Отправить сообщение

Ваше имя / компания(*)
Введен недействительный тип данных

Текст сообщения(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

Обратный звонок

Ваше имя / компания(*)
Введен недействительный тип данных

Номер телефона(*)
Введен недействительный тип данных

Удобное время для звонка(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

ERRP | Expired Registration Recovery Policy
ERRP Logo

Expired Registration Recovery Policy

Please notice:
This domain name registration has expired and renewal or deletion are pending. If you are the registrant and want to renew the domain name, please contact your registration service provider.

American Flag

Bitte beachten Sie:
Diese Domainregistrierung ist abgelaufen und die Verlängerung oder Löschung der Domain stehen an. Wenn Sie der Registrant sind und die Domainregistrierung verlängern möchten, kontaktieren Sie bitte Ihren Service-Provider.

German Flag

Por favor, tenga en cuenta:
Este registro del dominio ha expirado y la renovación o la supresión del dominio está pendiente. Si usted es el registrante de dominio y quiere renovar el nombre de dominio, por favor póngase en contacto con su proveedor de servicios.

Spanish Flag