+7(495) 546-80-21
Заказать звонок

Аудит и защита информационной безопасности

В соответствии с определенными бизнес-задачами по контролю рисков и по требованиям российского законодательства, любая организация, использующая во время своей деятельности конфиденциальные данные, обязана исключить их утечку во время хранения и обработки. Основной задачей аудита и защиты информационной безопасности является объективная оценка текущего состояния системы безопасности в целом, наличие или отсутствие уязвимостей и ошибок в системе защиты, а также проверка ее соответствия установленным требованиям, адекватность поставленным задачам и целям компании.

Аудит информационной безопасности, осуществляемый специалистами нашей компании, позволяет получить качественную независимую оценку защищенности всей корпоративной информационной системы, а также определить ее соответствие заявленным корпоративным и нормативным требованием безопасности организации. Помимо этого аудит данной системы предоставляет отличную возможность подготовиться к сертификации на аналогию с различными международными и отечественными стандартами безопасности и получить соответствующие рекомендации по усовершенствованию системы безопасности IT-инфраструктуры компании Заказчика и других прикладных систем. Данную программу рекомендуется проводить:

  • Организациям, которые создают заново либо проводят модернизацию существующих систем управления информационной безопасностью;
  • Организациям, заботящимся о сохранности информационных активов и конфиденциальных данных, а также о поддержании высокого уровня репутации и соблюдения всех требований нашего законодательства;
  • Организациям с завышенными требованиями к безопасности IT-инфраструктуры, конфиденциальности, доступности и целостности информационных ресурсов;
  • Организациям, деятельность которых напрямую зависит от используемых инновационных технологий (банки, операторы связи, страховые компании и другие)

Информационная безопасность данных – это стратегически важный инструмент развития деятельности для большинства современных организаций. Потребности сфер деятельности в защите конфиденциальной информации и IT-инфраструктуры в целом растут пропорционально росту угроз безопасности. Все большее число компаний старается уйти от точечного решения данных проблем и стремится к построению надежных комплексных систем защиты информации предприятия, которые способны защитить компанию от всех возможных уязвимостей и рисков. Понимая исключительную важность передовых решений и инновационных продуктов в обеспечении информационной безопасности организаций, компания IT 911 предлагает своим клиентам профессиональные услуги по проектированию, интеграции, внедрению и обслуживанию систем безопасности с решением задач любой сложности и стремится к постоянному расширению своего портфеля ИБ-решений

Центр информационной безопасности IT 911

После проведения аудита большинством других системных интеграторов в области обеспечения безопасности данным организации  Вам не будет предложено  внедрить в систему бесплатные либо недорогие решения вместо дорогостоящих технических и программных средств, которые не всегда отвечают своей стоимости. Центр информационной безопасности IT 911 не стремится заработать на перекупке, главной задачей нашей фирмы является обеспечение защиты конфиденциальной информации клиента на самом высоком уровне. Если в данный момент Вы не можете позволить себе приобрести и установить дорогостоящее оборудование и программное обеспечение, специалисты нашей компании подберут для Вас наиболее оптимальные решения на базе Open Source-продукции, которая позволит в оперативном режиме создать надежную систему защиты, которую со временем можно будет модернизировать. В том случае, когда Ваши финансовые возможности позволяют внедрить сразу мощную систему защиты информации, то Вам будут предложены самые передовые разработки в данной области, отвечающие всем требованием международных и отечественных стандартов.

Специалисты компании IT 911 сертифицированы ведущими международными ассоциациями в области разработки и обеспечения безопасности и надежной защиты информационных данных организаций.  Наши сотрудники ежегодно посещают соответствующие занятия по повышению квалификации  и регулярно повышают свои знания. Сформированный специальный аналитический отдел IT 911 занимается исследовательской работой в IT-технологиях. Благодаря чему  мы имеем возможность оперативно внедрять в сферу своей деятельности передовые мировые практики и средства обеспечения информационной безопасности. Наша компания не стоит на месте и постоянно развивается для того, чтобы предоставить нашим клиентам только качественные и профессиональные услуги.

Компания IT 911 обладает всеми необходимыми лицензионными сертификатами России по предоставлению услуг по защите информационных и конфиденциальных данных. Также IT 911 имеет международную аккредитацию на осуществление и проведение сертификационной оценки IT-инфраструктуры клиента согласно требованиям установленного стандарта PCI DSS со статусом Qualified Security Assessor и предоставление работ по удаленному сканированию на территории Азии и Европы, включая Россию. Наличие международного статуса вендора подтверждает, что в IT 911 имеются свои собственные эффективные методики, высокая компетентность,  опытные и квалифицированные специалисты и все необходимые технические ресурсы для высококачественного проведения комплекса работ по обеспечению защиты информации и управлению системой безопасности. 

Услуги по защите информационной безопасности

Многие компании, осуществляющие свою деятельность в данной области, не имеют собственный штат квалифицированных сотрудников, способных выполнить сложную специфическую работу в оперативном режиме. Услуги профессионалов в области безопасности конфиденциальных данных стоят весьма дорого и зачастую подобные компании на них экономят, чем подвергают опасности информационную систему клиента. В штате нашей компании имеются собственные высококвалифицированные сотрудники, обладающие многолетним опытом в выполнении сложнейших работ по настройке и тестированию защищенности информационных систем. Что позволяет нам избегать услуг сторонних подрядчиков. Это весьма положительно сказывается на качестве и сроках выполняемых нашей компанией работ. А использование собственных ресурсов позволяет устанавливать более низкую стоимость работ для наших клиентов.

Компания IT 911 предоставляет весь спектр услуг в сфере аудита систем безопасности данных:

  • Анализ защищенности информационных систем;
  • Анализ угроз нарушения работы ИБ:
  • Анализ и оценка всевозможных информационных рисков и воздействия на деятельность компании;
  • Анализ и оценка соответствия всех требований стандартов (BS 25999, ISO 27001, PCI DSS, Защиты ПДН, СТО БР ИББС, КСИЙ и пр.);
  • Аудит на соответствие всех требований PCI DSS;
  • Сертификация и аттестация по требованиям защиты конфиденциальных данных РД ФСТЭК России.

В соответствии с условиями договора и требованиями клиента по результатам проведенного аудита нашими специалистами может быть оказан комплекс консалтинговых услуг, которые включают разработку систем защиты данных и других документов по управлению данными системами. А также создание системы технической защиты данных в соответствии с предъявленными и установленными требованиями.

Наименование услуги

Цена, руб.

Ед.

Аудит информационной системы на соответствие требований по защите конфиденциальных данных

2 000,00

услуга

Отчет о системе и рекомендации по повышению уровня защиты

5 000,00

1

Разработка комплекта организационно-нормативной документации по защите персональных данных

Цена

Ед.

Проектная документация

   

Частная модель угроз для системы персональных данных.

15 000,00

1

Техническое задание на проектирование систем защиты персональных данных. Аналитическое обоснование необходимости создания системы.

20 000,00

1

Система доступа к ресурсам автоматизированной системы

450,00

1

Концепция обеспечения защиты персональных данных

800,00

1

Политика обеспечения защиты персональных данных

800,00

1

Технический паспорт системы персональных данных

по результатам работ

1

Матрица доступа к ресурсам АС

по результатам работ

1

Описание процесса обработки персональных данных

5 000,00

1

Схема расположения системы персональных данных

500,00

1

Положения

   

Положение о порядке уничтожения и хранения носителей персональных данных

1 000,00

1

Положение об обеспечении защиты персональных данных

1 000,00

1

Положение по организации и проведению работ по обеспечению защиты персональных данных и конфиденциальных данных

1 300,00

1

Положение о разрешительной системе доступа персонала к конфиденциальным данным

800,00

1

Положение по контролю эффективности защиты данных

800,00

1

Порядки

   

Проверки электронного журнала обращений к персональным данным

800,00

1

Резервирования технических средств и программного обеспечения

500,00

1

Предоставления персональных данных и приостановки предоставления в случае обнаружения нарушений

800,00

1

Порядок восстановления работоспособности технических средств и программного обеспечения защиты данных

800,00

1

 

Стоит помнить, что результаты проведения аудита дают основу для формирования плана развития системы и стратегии обеспечения защиты данных. Аудит систем защиты – это не разовая программа, он должен проводиться на регулярной основе. Только в этом случае данная процедура сможет приносить реальную пользу и обеспечивать поддержание системы защиты конфиденциальных сведений компании на необходимом высоком уровне. По итогам проведения всех работ клиент получит подробный отчет со всеми данными о системе защиты и изменениями, необходимыми для внедрения.