Региональный Центр информационной безопасности, ООО

Предприятие Региональный Центр информационной безопасности, ООО

Воронеж и Воронежская область → Безопасность и охрана → Защита информации

Адрес: 394028, Воронеж, ул. Ильюшина, д.3 "е", офис № 22

Телефон(ы): т +7 (473) 2573613

Сайт: 2573613.bpages.ru

Сайт: rcibvrn.ru

Описание деятельности Региональный Центр информационной безопасности, ООО

1. Аттестация объектов информатизации по требованиям безопасности информации, составляющей государственную тайну; 2. Аттестация объектов информатизации по требованиям безопасности конфиденциальной информации; 3. Выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах; 4. Разработка и внедрение систем защиты персональных данных, обрабатываемых в информационных системах в соответствии с требованиями Федерального закона № 152-ФЗ "О персональных данных": • Аудит и классификация существующих информационных систем обработки персональных данных; • Построение актуальных моделей угроз информационной безопасности персональных данных (в соответствии с требованиями ФСТЭК России, ФСБ России); • Разработка технического задания и проектирование системы информационной безопасности для информационных систем обработки персональных данных; • Разработка необходимых организационно-распорядительных документов (уведомления, концепции, положения, инструкции и пр.); • Внедрение технических средств защиты персональных данных; • Аттестация системы на соответствие требованиям по защите персональных данных; • Консультации и повышение квалификации персонала по вопросам организации и эксплуатации систем защиты персональных данных. 5. Аудит информационной безопасности: • Аудит существующих информационных систем управления информационной безопасностью на соответствие требованиям законодательства в области ИБ; • Аудит безопасности web-приложений; • Разработка мер по устранению недостатков, выявленных в ходе аудита. 6. Услуги по подготовке, оперативному и техническому сопровождению конфиденциальных переговоров: • Обследование места проведения переговоров для выявления потенциальных каналов утечки информации; • Сканирование радиоэфира во время проведения переговоров для выявления технических средств съема информации; • Подготовка рекомендаций и консультации по проведению конфиденциальных переговоров для обеспечения безопасности; • Оборудование места проведения переговоров техническими средствами для фиксации результатов или защиты; • Проектирование и внедрение систем защиты помещений для проведения конфиденциальных переговоров. 7. Разработка и сопровождение web-сайтов в защищенном исполнении: • Разработка требований безопасности сайта; • Создание сайта с соблюдением требований безопасности; • Тестирование системы безопасности сайта; • Сопровождение информационного наполнения сайта, редизайна. 8. Разработка и внедрение систем управления информационной безопасностью (СУИБ): • Аудит существующих информационных систем или составление технического задания на их создание; • Классификация и инвентаризация информационных ресурсов; • Описание модели возможных угроз; • Разработка базовых требований по защите; • Внедрение СУИБ; • Тестирование и устранение недостатков; • Сопровождение. 9. Расследование инцидентов информационной безопасности: • Анализ инцидента; • Выявление каналов утечки, причин повреждения, блокирования информации, обнаружение инсайдеров и пр.; • Разработка рекомендаций по нейтрализации последствий инцидента и его недопущению в будущем; • Проведение компьютерно-технической экспертизы (КТЭ). 10. Профессиональные консалтинговые услуги по всем вышеуказанным вопросам, а также в области безопасности в целом.