Защита информации ограниченного доступа, персональных данных.
Подготовка и аттестация автоматизированных систем предназначенных для обработки персональных данных в соответствии ФЗ №152 от 27 июля 2006 г. "О Персональных данных"
ООО «АНК» оказывает услуги заинтересованным предприятиям и организациям, в том числе и государственным, по защите информации ограниченного доступа (не содержащей сведений, отнесенных к государственной тайне), персональных данных при обработке в автоматизированных / информационных (АИС) системах.
При оказании услуг по защите информации может быть обеспечен консалтинг и выполнены работы:
При подготовке объектов заказчика к обработке защищаемой информации:
определение информационных ресурсов, содержащих защищаемую информацию на основе анализа информационных потоков, циркулирующих в технических средствах АИС;
определение категории обрабатываемой информации, класса защищенности АИС и режима разграничения прав доступа пользователей к защищаемым информационным ресурсам;
разработка модели угроз безопасности информации, обрабатываемой в АИС с определением источников актуальных угроз, уязвимостей защиты информации;
разработка требований по обеспечению безопасности информации при ее обработке и на их основе проектирование комплексной системы защиты информации;
поставка продуктов, реализующих необходимый уровень защиты информации, внедрение в АИС решений (механизмов) по безопасности информации;
При подготовке внутренних организационно-распорядительных документов предприятия:
разработка проектов документов (регламентов, положений, инструкций, журналов учета), определяющих:
порядок организации работ по обеспечению безопасности информации (ОБИ);
обязанности должностных лиц, эксплуатирующих АИС, в части ОБИ;
порядок контроля полноты и эффективности мер ОБИ;
порядок обучения администраторов средств защиты информации, обучения (инструктажа) пользователей;
порядок обновления общесистемного и прикладного программного обеспечения АИС;
меры по предотвращению возможных негативных последствий нарушений безопасности информации;
порядок охраны и допуска лиц в помещения, в которых ведется обработка защищаемой информации;
порядок резервирования и восстановления информации, хранения и выдачи носителей зарезервированной информации;
При проведении аттестационных испытаний объектов заказчика на соответствие требованиям безопасности информации с выдачей Аттестата соответствия.
Состав предлагаемых к выполнению работ и сроки их выполнения, в соответствии с пожеланиями заказчика, могут быть определены индивидуально.
Все работы выполняются в соответствии законодательством и нормативными документами:
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утвержденное постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 г.);
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (утвержденные приказом Гостехкомиссии России от 30 августа 2002 г. № 282);
РД ФСТЭК (Гостехкомиссия) России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», 1992 г;
Другими федеральными нормоустанавливающими документами;
ООО «АНК» имеет все необходимые лицензии и сертификаты для выполнения перечисленных работ.
Оценочная спецификация и стоимость работ, выполняемых при оказании данных услуг, представлены в таблице:
№ | Наименование работы | Цена (руб.) |
---|---|---|
1 |
Предварительное ознакомление с объектм информатизации (ОИ), анализ исходных данных об ОИ:
|
от 5 000 |
2 | Разработка разрешительной системы доступа пользователей к обрабатываемой ЗИ | от 5 000 |
3 | Разработка актуальной модели угроз безопасности информации, в соответствии с документами ФСТЭК и ФСБ России | от 20 000 |
4 | Создание подсистемы защиты информации:
|
|
5 | Разработка проектов внутренних организационно-распорядительных и учетно-контрольных документов; | от 15 000 |
6 | Аттестация АИС, включая защищаемые помещения, в которых размещены программно-технические средства:
|
от 20 000 |
Значение оценки стоимости выполняемых работ указано для случая, при котором АИС построена на базе автономного (-ых) компьютеров. Зависит от объема и функциональной сложности программно-технического комплекса.
*Спецификация и стоимость поставляемых средств защиты, а так же работ по их установке и настройке может быть определена на основании проектных решений по подсистеме защиты.
Время выполнения работ может составить:
по поставке, установке: не более 1 месяца
по подготовке и аттестации автоматизированной (информационной) системы: не более 1 месяца
Отдельные виды работ могут выполняться одновременно.
Вы можете задать любые интересующие вас вопросы прямо с сайта. Спросите сейчас!