УСЛУГИ
аттестация на соответствие требованиям по безопасности информации
[05]
Контроль уровня защищенности информации в ИС и гис на соответствие требованиям 117 Приказа ФСТЭК
[05-1]
Контроль уровня защищённости информационных систем (ИС), ГИС соответствия по требованиям Приказов 117 ФСТЭК, ПП РФ 676
Контроль уровня защищённости по 117 Приказу ФСТЭК соответствия государственной информационной системы (ГИС) и ИС
ОБ УСЛУГЕ
для чего
[05
1]
—
Выполнение требований законодательства РФ
Подтверждение соответствия системы ЗАЩИТы информации
Защита персональных данных
Контроль уровня защищенности ГИС и ИС государственных органов на соответствие предъявляемым к ней требованиям по обеспечению безопасности обрабатываемых данных, установленных законодательством и нормативно-методическими актами
ДЛЯ КОГО НЕОБХОДИМ Контроль уровня защищенности ИС?
Контроль уровня защищенности по требованиям безопасности информации — это не просто формальная процедура, а требование законодательства РФ для широкого круга организаций и государственных структур, которые работают информацией ограниченного доступа.
Один из вариантов проведения контроля уровня защищенности - это аттестация.
Аттестацию необходимо проводить для информационных систем, в следующих случаях:
Контроль защищещнности проводится в соответствии с порядком проведения аттестационных мероприятий (Приказ № 77 ФСТЭК России) на соответствие следующим требованиям законодательства:
Один из вариантов проведения контроля уровня защищенности - это аттестация.
Аттестацию необходимо проводить для информационных систем, в следующих случаях:
- информационная система является ГИС;
- отраслевые требования законодательства РФ;
- требования владельцев сетей, к которым необходимо подключение;
- в информационную систему переносятся данные из ГИС;
- необходимость внесения в реестр аттестованных объектов информатизации ФСТЭК;
- решение владельца информационной системы.
Контроль защищещнности проводится в соответствии с порядком проведения аттестационных мероприятий (Приказ № 77 ФСТЭК России) на соответствие следующим требованиям законодательства:
- Приказ ФСБ России от 18 марта 2025 года № 117 Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств.
- Постановление Правительства РФ от 6 июля 2015 г. N 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».
- Федеральный закон № 152-ФЗ «О персональных данных» является основным документом, регулирующим обработку персональных данных.
- Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказ ФСБ России № 378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации...».
- и другим.
Описание услуги
Этапы работ в рамках услуги
Мы имеем все необходимые лицензии на работы по контролю уровня защищенности соответствия вашей информационной системы (ИС) и государственной информационной системы (ГИС). Наши эксперты проведут всесторонний аудит и анализ соответствия вашей информационной системы требованиям Постановлений Правительства РФ и Приказов ФСТЭК России № 117, проверят работоспособность и адекватность внедренных технических и организационных мер защиты. По результатам вы получите заключение с оценкой текущего уровня защищенности информации ограниченного доступа, что позволит вам не только привести ГИС в соответствие с законодательством, но и существенно повысить ее устойчивость к киберугрозам.
При проведении работ использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем наши знания и отслеживаем изменения законодательства.
При проведении работ использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем наши знания и отслеживаем изменения законодательства.
Подготовительный этап:
- Заключение договора.
Анализ исходных данных по информационной системе (ИС):
- Опрос клиента по вопросам ИС.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
- Разработка внутренних стандартов по защите информации;
- Разработка внутренних регламентов по защите информации.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы и тд.), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации в ИС.
Проведение анализа защищенности (пентеста) ИС.
Подготовка модели угроз и технической документации:
- Модель угроз ИС.
- Техническое задание на создание ИС.
- Технический проект на создание ИС.
- Технический паспорт на создание ИС.
- Акты установки СЗИ.
Проведение приемочных испытаний ИС.
Подготовка документации по контролю уровня защищенности:
- Программа и методики контроля уровня защищенности.
- Протоколы проведения контроля уровня защищенности.
- Заключения о проведении контроля уровня защищенности.
Контроль уровня защищенности информации должен проводиться не реже одного раза в три года или после компьютерного инцидента, произошедшего у оператора (обладателя информации).
По результатам проведения контроля уровня защищенности информации разрабатывается отчет, который подписывается лицами, проводившими контроль.
Отчет направляется оператором (обладателем информации) в ФСТЭК России в течение 5 рабочих дней с даты завершения контроля уровня защищенности информации в целях мониторинга текущего состояния технической защиты информации.
- Заключение договора.
Анализ исходных данных по информационной системе (ИС):
- Опрос клиента по вопросам ИС.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
- Разработка внутренних стандартов по защите информации;
- Разработка внутренних регламентов по защите информации.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы и тд.), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации в ИС.
Проведение анализа защищенности (пентеста) ИС.
Подготовка модели угроз и технической документации:
- Модель угроз ИС.
- Техническое задание на создание ИС.
- Технический проект на создание ИС.
- Технический паспорт на создание ИС.
- Акты установки СЗИ.
Проведение приемочных испытаний ИС.
Подготовка документации по контролю уровня защищенности:
- Программа и методики контроля уровня защищенности.
- Протоколы проведения контроля уровня защищенности.
- Заключения о проведении контроля уровня защищенности.
Контроль уровня защищенности информации должен проводиться не реже одного раза в три года или после компьютерного инцидента, произошедшего у оператора (обладателя информации).
По результатам проведения контроля уровня защищенности информации разрабатывается отчет, который подписывается лицами, проводившими контроль.
Отчет направляется оператором (обладателем информации) в ФСТЭК России в течение 5 рабочих дней с даты завершения контроля уровня защищенности информации в целях мониторинга текущего состояния технической защиты информации.
Наши преймущества
Квалификация
ОПЫТ
ЦЕНЫ
Коллектив
Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности
Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты информации реализовано более 500 проектов
Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги
Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения
ПОЧЕМУ МЫ?
Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании
Мы не только разработаем документы, но и поможем их эффективно внедрить. Вы получите ценные рекомендации по аспектам работы с документами и контролирующими органами
Мы проконсультируем по вопросам требований законодательства и поможем пройти проверку РКН, ФСТЭК и ФСБ
Мы проанализируем Вашу ИС на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий
ПАКЕТЫ УСЛУГ
от 50 000 ₽
от 100 000 ₽
Аттестация Гис на соотвтетствие требованиям приказов фстэк и фсб
Контроль защищености ис
Подготовка организационной и технической документации, внедрение системы защиты, согласование МУ, ТЗ и проведение аттестации соответствия
Контроль защищенности информационной системы с подготовкой всей необходимой документации и установкой СЗИ
ПОЛУЧИТЬ ПЕРЕЧЕНЬ ДОКУМЕНТАЦИИ И КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ
Нажимая на кнопку "Оставить заявку", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
контакты
Екатеринбург, ул. генеральская, д. 7, офис 205
телефон
e-mail