Обеспечение информационной безопасности

ЛЕ-ИНТЕГРАЦИЯ > Услуги и решения > Обеспечение информационной безопасности

ООО «ЛЕ-Интеграция» специализируется на выполнении следующих видов работ в сфере информационной безопасности:

  1. Создание системы защиты информации, в том числе для государственных информационных систем (ГИС).
  2. Создание системы защиты информационных систем персональных данных (ИСПДн).
  3. Создание системы защиты информации субъектов критической информационной инфраструктуры (КИИ).
  4. Консалтинг в сфере информационной безопасности.

Создание системы защиты информации, в том числе для государственных информационных систем:

  1. Аудит информационной безопасности/ Обследование объекта информатизации.
  2. Разработка технической документации системы защиты информации, в том числе: технического проекта, модели угроз и технического задания.
  3. Разработка организационно-распорядительной документации.
  4. Внедрение системы защиты информации и разработка рабочей документации.
  5. Аттестация информационных систем.
  6. Сопровождение системы защиты информации.
  7. Сопровождение средств защиты информации.

Создание системы защиты ИСПДн (152-ФЗ, 21 Приказ ФСТЭК):

  1. Аудит соответствия информационной системы организации требованиям законодательства РФ.
  2. Разработка технической документации системы защиты персональных данных: технического проекта, модели угроз и технического задания, разработка организационно-распорядительной документации.
  3. Внедрение системы защиты персональных данных.
  4. Проведение оценки соответствия (аттестации) ИСПДн различных классов требованиям безопасности информации.
  5. Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн.
  6. Обеспечение безопасности ПДн, согласно требованиям 152-ФЗ, 21 Приказа ФСТЭК России.
  7. Проведение обучающих тренингов и тестирование персонала (семинара по вопросам защиты персональных данных и другим направлениям обеспечения информационной и технической безопасности в нашем учебном центре в выездном формате).

Создание системы защиты информации субъектов КИИ (187-ФЗ):

  1. Определение и описание процессов обработки информации.
  2. Выявление критических процессов.
  3. Определение объектов КИИ.
  4. Помощь в формировании перечня объектов КИИ.
  5. Описание состава информации, обрабатываемой объектами КИИ.
  6. Описание перечня программных и программно-аппаратных средств.
  7. Категорирование объектов КИИ.
  8. Подготовка уведомлений в ФСТЭК России.
  9. Внедрение и настройка средств защиты информации.
  10. Создание системы безопасности объекта КИИ.
  11. Интеграция объекта КИИ с ГосСОПКА.

Консалтинг в сфере ИБ:

  1. Аттестация автоматизированных систем и автоматизированных рабочих мест.
  2. Помощь в сертификации средств защиты информации.
  3. Анализ защищенности информационных систем.
  4. Помощь в прохождении проверок регуляторов в сфере информационной безопасности.
  5. Консультирование сотрудников Заказчика по вопросам лицензирования ФТЭК и ФСБ.
  6. Помощь в подготовке документов и взаимодействии пакета документов со ФСТЭК России и ФСБ России.