В условиях современного рынка, а также мировой ИТ-глобализации, эффективность, а зачастую и возможность функционирования информационных систем органа власти, зависит от степени ее защищенности и принятых мер по обеспечению безопасности ее информационных активов. В соответствии с требованиями законодательства в сфере информационной безопасности есть обязательный минимум мер, которые должны быть реализованы органами власти как операторами персональных данных и государственных информационных систем.

Наиболее эффективным методом решения данной задачи является построение единой эффективной системы информационной безопасности.

AT Consulting предлагает полный комплекс работ по обеспечению информационной безопасности информационных систем любого масштаба: от ведомственных до систем федерального значения, в полном соответствии с требованиями законодательства. AT Consulting в своем портфеле имеет набор решений, не ограничивающийся только техническими аспектами защиты информации, а включающий также организационную составляющую и построение процессов обеспечения информационной безопасности.

Решаемые задачи:

  • Комплексный анализ соответствия существующей инфраструктуры требованиям безопасности, соответствия процессов обработки информации требованиям законодательства (в том числе в части обработки персональных данных);
  • Выдача рекомендаций по приведению систем и процессов обработки и защиты информации (по результатам анализа) в соответствие требованиям по безопасности;
  • Проектирование и внедрение систем защиты информации;
  • Разработка полного комплекта документации по защите информации: модели угроз, акты классификации и т.д.;
  • Разработка полного комплекта организационно-распорядительной документации: приказы, инструкции, планы и т.д.;
  • Антивирусная защита;
  • Формализация процессов информационной безопасности;
  • Защита от угроз несанкционированного доступа (классические каналы);
  • Защита на сетевом уровне, защита среды виртуализации;
  • Предотвращение утечек информации (DLP);
  • Мониторинг событий ИБ (SIEM);
  • Нейтрализация уязвимостей web-приложений (WAF);
  • Организация защищенного информационного обмена;
  • Повышение осведомленности персонала в части информационной безопасности;
  • Аттестация/оценка соответствия систем по требованиям безопасности информации.

Соответствует нормативно-правовым требованиям:

  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 ФЗ «О персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСБ России от 21 февраля 2008 г. № 149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».


Новости

Система Smart-Center от AT Consulting автоматизировала работу МФЦ в ЯНАО

22 сентября 2017

Резидент Академпарка компания AT Consulting Восток внедрила в МФЦ Ямало-Ненецкого автономного округа автоматизированную систему Smart-Center. Программная разработка призвана повысить качество государственных услуг, оказываемых по принципу «одного окна»

Отзывы

Альфа-Банк

Дмитрий Сережин, финансовый директор, блок «Финансы» Альфа-Банка

Сотрудничество с консультантами AT Consulting, учитывая их опыт и экспертизу, дают нам уверенность в качественном результате совместно реализуемых  проектов.

Представительства