1. Главная
  2. Услуги
  3. Информационная безопасность

Информационная безопасность

Проектирование и внедрение систем защиты информации

Компания BS Telecom выполняет комплекс организационно-технических мероприятий, направленных на обеспечение информационной безопасности автоматизированных систем
На этапе обследования проводится анализ существующей ИТ-инфраструктуры и организационных процессов компании с целью формирование требований к системе защиты информации, которые включают в себя:
 
  • принятие решения о необходимости защиты информации, содержащейся в информационной системе
  • классификацию информационной системы по требованиям защиты информации
  • определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации
  • разработка технического задания на создание системы защиты информации
Стадия проектирования системы защиты информации включает в себя:
 
  • проектирование системы защиты информации информационной системы
  • разработку комплекса эксплуатационной, рабочей и исполнительской документации на систему защиты информации информационной системы
  • макетирование и тестирование системы защиты информации информационной системы
Внедрение системы защиты информации осуществляется на основе комплекса проектной документации. Стадия внедрения включает в себя следующие работы:
 
  • установку и настройку средств защиты информации
  • разработку документов, определяющих правила и процедуры для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (организационно-распорядительные документы по защите информации)
  • внедрение организационных мер защиты информации
  • предварительные испытания системы защиты информации
  • опытную эксплуатацию системы защиты информации информационной системы
  • анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению
  • приемочные испытания системы защиты информации информационной системы
В рамках сопровождения системы защиты информации выполняется следующий комплекс работ:
 
  • консультации по установке, настройке и эксплуатации средств защиты информации
  • консультации по соблюдению положений нормативных и методических документов
  • техническая поддержка в части решения инцидентов и дефектов
  • периодический контроль состояния системы защиты информации