Выполнение установленных законодательством Российской Федерации требований о защите информации и наличие действующего аттестата соответствия государственной информационной системы по требованиям защиты информации является обязательным условием для эксплуатации и ввода системы (или очереди системы) в эксплуатацию (см. пп.15, 19_1 Требований, утвержденных Постановлением Правительства РФ от 6 июля 2015 года № 676).
В подавляющем большинстве случаев операторы государственных информационных систем либо относятся к этому вопросу формально, либо не предусматривают в государственных контрактах последующее сопровождение аттестованных информационных систем. У операторов зачастую отсутствуют штатные специалисты, что не позволяет поддерживать систему защиты информации и выполнять все процессы по защите информации в полном объеме.
При этом развитие самих государственных информационных систем не стоит на месте, инфраструктура модернизируется, возникают новые уязвимости и угрозы, появляются новые пользователи, а мероприятия, связанные с управлением конфигурацией, настройкой и обновлением средств защиты, а также повышением осведомленности, должным образом не выполняются.
ООО «АСЭСТИК ИБТ» предлагает услуги по комплексному сопровождению защиты информации в ходе эксплуатации аттестованной информационной системы. В общем случае услуга может включать в себя следующие мероприятия:
- Обследование текущего состояния системы защиты информации и документационного обеспечения по вопросам защиты информации, определение лиц, ответственных за защиту информации и распределения обязанностей между ними.
- Анализ (пересмотр) актуальных угроз безопасности информации, оперативное информирование о наличии угроз безопасности, планирование и контроль принятия мер по их устранению
- Актуализация документации по защите информации при внесении изменений в конфигурацию информационной системы, возникновении новых актуальных угроз безопасности информации и изменениях в нормативных-правовых актах по защите информации.
- Сопровождение процедур управления изменениями информационной системы и ее системы защиты информации, поддержание в актуальном состоянии правил разграничения доступа, управление средствами защиты информации, обновлением программного обеспечения информационной системы и средств защиты информации.
- Организация процесса мониторинга и анализа зарегистрированных событий безопасности.
- Информирование, контроль осведомленности персонала по вопросам защиты информации, организация практических занятий и тренировок с персоналом.
- Проведение процедур периодического контроля (материалы, по которым необходимо направлять во ФСТЭК России не реже одного раза в два года) за обеспечением уровня защищенности информации, дополнительных аттестационных испытаний или повторной аттестации информационной системы.
Преимущества ООО «АСЭСТИК ИБТ»:
- команда экспертов с реальным многолетним опытом проведения аттестаций и последующей поддержки аттестованных информационных систем;
- успешный опыт решения множества проблем, связанных с непрерывным развитием и модернизацией информационных систем и необходимостью обеспечения заданного уровня защиты информации;
- акцент на ключевых вопросах защиты информации и гармоничное встраивание оказываемых услуг в процессы оператора информационной системы;
- нашими руками вы можете решить свои проблемы нехватки кадров и получите независимую информацию о состоянии защищенности и дорожную карту требуемых действий
- учитываем потребности бизнеса и формируем для руководства наглядную систему измерений и метрик состояния защиты информации информационной системы и выполнения требований законодательства по вопросам защиты информации.
Услуга может оказываться как на длительной и постоянной основе, так и предусматривать периодический контроль.
Оставьте заявку на получение консультации наших специалистов и расчет стоимости услуги: