Что такое КСЗИ: комплексная система защиты информации
Из чего состоит комплексная система защиты и как её строят.
Читать статью →Комплексное обеспечение информационной безопасности
Полный цикл защиты информации — от аудита до аттестации системы. Все работы в соответствии с законодательством Республики Беларусь: требования ОАЦ, СТБ 34.101, Закон о персональных данных.
Что это
Защита информации под требования регуляторов
Берём на себя весь цикл обеспечения информационной безопасности предприятия — от обследования инфраструктуры до аттестации системы защиты. Работаем с организациями, обрабатывающими персональные данные и сведения ограниченного распространения.
- ✓ Сертифицированные специалисты — работаем с аттестованными СЗИ
- ✓ Соответствие СТБ 34.101 и нормативным актам ОАЦ
- ✓ Полный цикл — от аудита до аттестации системы защиты
Комплексное обеспечение информационной безопасности
Что входит
Услуги по информационной безопасности
01
Аудит информационной безопасности
Оцениваем защищённость IT-инфраструктуры: конфигурация сети, политики доступа, уязвимости. Отчёт с приоритизированным планом.
02
Политика информационной безопасности
Разрабатываем комплект нормативных документов: политику ИБ, регламенты доступа, инструкции, план реагирования на инциденты.
03
Защита от несанкционированного доступа
Сертифицированные СЗИ от НСД, системы разграничения доступа, аппаратная и программная криптографическая защита.
04
Управление уязвимостями
Регулярное сканирование инфраструктуры (Nessus, OpenVAS), реестр уязвимостей, патч-менеджмент, контроль сроков устранения.
05
Мониторинг событий безопасности (SIEM)
Внедрение систем сбора и анализа событий, правила обнаружения инцидентов, оперативное реагирование.
06
Аттестация системы защиты
Подготовка и сопровождение аттестации по Приказу ОАЦ №66: проектирование, внедрение, испытания, аттестат соответствия.
Гарантии по договору
Зафиксированный уровень сервиса
Не обещания, а обязательства в договоре — с измеримым временем реакции и единой точкой ответственности.
Время реакции по SLA
Гарантированное время отклика на инцидент, закреплённое в договоре.
Дежурный инженер 24/7
Мониторинг и поддержка инфраструктуры в режиме без выходных.
Фиксированная стоимость
Прозрачный ежемесячный платёж без скрытых доплат за плановые работы.
Единая точка входа
Один ответственный за всю инфраструктуру — без перекладывания задач.
Кому подходит
Кому необходима комплексная ИБ
- ✓ Государственным органам и организациям с государственными ИС
- ✓ Организациям, обрабатывающим персональные данные граждан
- ✓ Объектам критической информационной инфраструктуры
- ✓ Организациям со сведениями ограниченного распространения
Помимо выполнения требований, комплексная ИБ снижает операционные риски и защищает репутацию.
Вопросы
Частые вопросы
Полный цикл: аудит ИБ, разработка политики и регламентов, защита от несанкционированного доступа, управление уязвимостями, мониторинг событий (SIEM) и аттестация системы защиты — от обследования инфраструктуры до аттестата соответствия.
Требованиям ОАЦ, стандарту СТБ 34.101 и Закону о защите персональных данных. Для государственных информационных систем требуется аттестация системы защиты по Приказу ОАЦ №66.
Государственным органам и организациям с государственными ИС, операторам персональных данных, объектам критической информационной инфраструктуры и организациям со сведениями ограниченного распространения.
Стоимость рассчитывается индивидуально и зависит от масштаба инфраструктуры и перечня работ. Расчёт готовим за 1 рабочий день — тел. +375 (17) 336-07-67.
Экспертиза
Статьи по теме
Получить консультацию по ИБ
Рассчитаем стоимость для вашей инфраструктуры в течение 1 рабочего дня.