В целях исполнения требований Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" АО "НППКТ" оказывает следующие услуги:
-
Проведение обследования информационной инфраструктуры, выявление и формирование перечня объектов КИИ;
-
Проведение категорирования объектов КИИ или обоснование отсутствия необходимости их категорирования;
-
Разработка требований по обеспечению безопасности информации значимых объектов КИИ;
-
Разработка технического задания на создание системы безопасности объектов КИИ;
-
Проектирование системы безопасности объектов КИИ;
-
Разработка проектов организационно-распорядительных документов, регламентирующих порядок работы и обеспечения безопасности объектов КИИ;
-
Организация работ по проведению оценки эффективности системы безопасности объектов КИИ;
-
Организация работ по проведению аттестационных испытаний системы безопасности объектов КИИ на соответствие требованиям безопасности информации и получению аттестата соответствия;
-
Подключение к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).
В ходе аудита и категорирования мы проводим полномасштабное обследование инфраструктуры, разрабатываем проект акта категорирования системы в соответствии с 187-ФЗ и/или приказом ФСТЭК России № 31, готовим отчёт по аудиту с оценкой степени соответствия нормативным актам, рекомендациями по приведению автоматизированной системы в соответствие нормативным актам. При необходимости формируем дополнительные документы, например, модели угроз безопасности.
В ходе проектирования мы разрабатываем полноценные технические решения, позволяющие защитить автоматизированную систему от актуальных угроз и обеспечить соответствие нормативным документам.
Поделиться: