В условиях современного рынка, а также мировой ИТ-глобализации, эффективность, а зачастую и возможность функционирования информационных систем органа власти, зависит от степени ее защищенности и принятых мер по обеспечению безопасности ее информационных активов. В соответствии с требованиями законодательства в сфере информационной безопасности есть обязательный минимум мер, которые должны быть реализованы органами власти как операторами персональных данных и государственных информационных систем.

Наиболее эффективным методом решения данной задачи является построение единой эффективной системы информационной безопасности.

AT Consulting предлагает полный комплекс работ по обеспечению информационной безопасности информационных систем любого масштаба: от ведомственных до систем федерального значения, в полном соответствии с требованиями законодательства. AT Consulting в своем портфеле имеет набор решений, не ограничивающийся только техническими аспектами защиты информации, а включающий также организационную составляющую и построение процессов обеспечения информационной безопасности.

Решаемые задачи:

• Комплексный анализ соответствия существующей инфраструктуры требованиям безопасности, соответствия процессов обработки информации требованиям законодательства (в том числе в части обработки персональных данных);
• Выдача рекомендаций по приведению систем и процессов обработки и защиты информации (по результатам анализа) в соответствие требованиям по безопасности;
• Проектирование и внедрение систем защиты информации;
• Разработка полного комплекта документации по защите информации: модели угроз, акты классификации и т.д.;
• Разработка полного комплекта организационно-распорядительной документации: приказы, инструкции, планы и т.д.;
• Антивирусная защита;
• Формализация процессов информационной безопасности;
• Защита от угроз несанкционированного доступа (классические каналы);
• Защита на сетевом уровне, защита среды виртуализации;
• Предотвращение утечек информации (DLP);
• Мониторинг событий ИБ (SIEM);
• Нейтрализация уязвимостей web-приложений (WAF);
• Организация защищенного информационного обмена;
• Повышение осведомленности персонала в части информационной безопасности;
• Аттестация/оценка соответствия систем по требованиям безопасности информации.

Соответствует нормативно-правовым требованиям:

• Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 ФЗ «О персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
• Приказ ФСБ России от 21 февраля 2008 г. № 149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».