+7 (917) 775-07-22
info@schit-ufa.ru
Услуги
Защита персональных данных
Защита информации
Услуги в сфере IT
Защита критической информационной инфраструктуры (КИИ)

Категорирование объектов КИИ

ООО "Щит" предлагает услуги по категорированию объектов КИИ по следующим направлениям:

1. Начальный экспертно - документальный аудит защищенности объекта КИИ:

      - Инвентаризация процессов в рамках осуществления деятельности;
      - Выявление критичных процессов и определение объектов критической информационной инфраструктуры (КИИ);
      - Сбор и анализ сведений об объектах КИИ и взаимодействии со смежными системами, в том числе с ведомственными и обеспечивающими системами (СМИС, вентиляция, пожаротушение и прочие);
      - Сбор и анализ сведений о применяемых организационных и технических мерах обеспечения ИБ. 

2. Технический инструментальный анализ защищенности:
      - Определение активных служб/приложений на сканируемых ресурсах Заказчика;
      - Определение пути прохождения трафика и структуры сети;
      - Идентификация устройств, определение используемых операционных систем;
      - Применение техник обхода межсетевых экранов;
      - Поиск уязвимостей в конфигурациях коммутационного оборудования.

3. Разработа моделей угроз безопасности информации:
      - Оценка возможностей внешних и внутренних нарушителей;
      - Анализ возможных уязвимостей и реализованных мер защиты;
      - Анализ возможных способов реализации угроз безопасности информации;
      - Анализ возможных последствий от нарушения свойств безопасности информации, оценка возможного ущерба.

4. Проведение категорирования объектов КИИ:
      - Установление соответствия объектов критической информационной инфраструктуры значениям показателей критериев значимости и присвоение им одной из категорий значимости;
      - Подготовка акта категорирования;
      - Подготовка формы направления сведений об объектах КИИ;
      - Направление формы направления сведений об объектах КИИ во ФСТЭК;
      - Согласование формы направления сведений об объектах КИИ со ФСТЭК.

Проектирование и внедрение систем защиты объектов КИИ

ООО "Щит" проводит работы по проектированию и внедрению систем защиты КИИ по следующим направлениям:

1. Проектирование и внедрение системы защиты:
      - Разработка технического задания;
      - Разработка документации технического проекта;
      - Стендовые испытания и пилотирование;
      - Внедрение средств защиты, их настройка и интеграция.

2. Разработка и внедрение единых требований к обеспечению безопасности: 
      - Разработка документов по безопасности: комплекта регламентов и инструкций по поддержанию требуемого уровня обеспечения безопасности информации, а также проектов внутренних документов: приказов, инструкций, положений, с учетом действующих на предприятии документов; 
      - Внедрение организационных мер по обеспечению безопасности.

3. Опытная эксплуатация системы защиты 
Подтверждение соответствия значимого объекта и его подсистемы безопасности разработанным требованиям и мерам

4. Приемочные испытания: 
      - Инструментальный анализ, включая тесты на проникновение;
      - Выявление уязвимостей значимого объекта и принятие мер по их устранению.

При выполнении работ (услуг) по защите КИИ мы привлекаем для выполнения работ по договору, подлежащих лицензированию согласно Федерального закона от 04 мая 2011 года № 99 «О лицензировании отдельных видов деятельности», лицензиата ФСТЭК и ФСБ России. ООО "Щит" несет перед Заказчиком ответственность за последствия неисполнения или ненадлежащего исполнения обязательств привлеченными им третьими лицами, гарантирует конфиденциальность передаваемой третьим лицам информации.