Построение системы обеспечения информационной безопасности (СОИБ)
Возьмем на себя комплексную задачу и построим единую централизованную ИБ-систему для защиты технических и бизнес-процессов вашего предприятия
Зачем внедрять СОИБ
Главная / Услуги / Построение системы обеспечения информационной безопасности (СОИБ)
- Федеральный закон №187-ФЗ от 26.07.2017, «О безопасности критической информационной инфраструктуры Российской Федерации»
- Федеральный закон №152-ФЗ от 27.07.2006, «О персональных данных»
- Приказ ФСТЭК России от 25 декабря 2017 г. N 239
- Приказ ФСТЭК России от 11 февраля 2013 г. N 17
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21
- Приказ ФСТЭК России от 14 марта 2014 г. N 31
- Приказ ФСТЭК России от 21 декабря 2017 г. N 235
Соответствие законодательству:
Реализация мер защиты соответствующих реальным угрозам ИБ
Оптимизация ресурсов обеспечения безопасности для всех связанных служб
Единый контроль над системами и службами ИБ
Централизация процессов управления и мониторинга ИБ
Управление СОИБ
Средства анализа событий ИБ
Контроль целостности
Система обнаружения вторжений
Управление доступом
Комплекс решений, используемых в рамках СОИБ
Обнаружение и анализ уязвимостей
Система обеспечения информационной безопасности (СОИБ) – это комплекс мер, технологий и документов, направленных на защиту информации от несанкционированного доступа, модификации, уничтожения или раскрытия. Она включает в себя политики, процедуры, программное и аппаратное обеспечение, персонал, другие средства, предназначенные для обеспечения конфиденциальности, целостности и доступности информации.
Эффективное обеспечение ИБ возможно только при создании СОИБ, охватывающей все направления деятельности организации и функционирующей на уровнях управления: стратегическом, тактическом и оперативном
Эффективное обеспечение ИБ возможно только при создании СОИБ, охватывающей все направления деятельности организации и функционирующей на уровнях управления: стратегическом, тактическом и оперативном
Комплексный подход к информационной безопасности
Межсетевое экранирование
Резервное копирование и восстановление
Антивирусная защита
Этапы построения СОИБ
Собираем и анализируем информацию об ИT и ИБ-инфраструктуре, сопутствующих процессах и процедурах.
Разрабатываем дорожную карту работ и техническое задание на СОИБ. Моделируем угрозы ИБ, проводим адаптацию всех существующих требований по информационной безопасности, с учетом реалий Заказчика.
Разрабатываем: проектную и рабочую документацию, организационно-распорядительную документацию, эксплуатационную документацию, программы и методики испытаний
Проводим настройку средств защиты с учетом проектных решений и актуального состояния инфраструктуры Заказчика. Проводим анализ уязвимостей. Разрабатываем стандарты конфигураций оборудования и описания настроек. Обеспечиваем интеграцию с ГосСОПКА.
Поддерживаем жизненный цикл на этапах: реализации, мониторинга и контроля, совершенствования, планирования
Что СОИБ предложит каждому из вас
Заказать услугу
Требуется оценить ваш проект или обсудить техническое задание? Оставьте заявку или напишите на cybersec@ussc.ru
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Почему нам стоит доверять?
Опыт внедрения широкого спектра ИБ-решений, включая настройку уникальных интеграций вне базовых возможностей коробочных решений
В команде - более 25 инженеров по СОИБ. Одновременно выполняем свыше 100 проектов
Экспертиза
Помогаем выбрать и настроить инструменты информационной безопасности для ИТ-инфраструктур различного уровня зрелости
Наши специалисты имеют многолетний опыт реализации проектов по созданию системы обеспечения информационной безопасности и непрерывно развивают свои профессиональные компетенции, подтверждая их сертификатами ведущих российских производителей:
- Positive Technologies
- Лаборатория Касперского
- Компания Индид
- Ай Ти Бастион
- UDV Group
- Газинформсервис
- Staffcop
- Searchinform
- Infowatch
Лицензии ФСБ России и ФСТЭК России
- С-Терра
- Zecurion и др