Комплексная защита информации

Как добиться своих целей в области защиты информации

Каждую из вышеперечисленных проблем надо решать комплексно, затрагивая все уровни системы защиты информации, начиная с защиты телекоммуникационных сетей и оборудования и кончая защитой программ и данных.

Чтобы доработать вашу систему защиты информации до желаемого результата, надо периодически повторять последовательность шагов, изображённых на рисунке, ниже.

Цикл работ по обеспечению информационной безопасности

1. Если вы только сейчас решили всерьёз заняться защитой информации, вам следует начать с шага 1: «Аудит и оценка защищённости». На этом этапе оценивают текущее состояние защиты информации, а так же её соответствие обязательным требованиям (зависят от особенностей деятельности организации).
2. Далее, на основе данных оценки и аудита, а так же пожеланий руководства организации к системе безопасности, составляют план работ по приведению в приемлемое состояние или улучшению системы защиты информации (шаг 2).
3. Затем внедряют новые процессы работы с информацией и её защиты и/или средства защиты информации (шаг 3), а так же разрабатывают необходимую организационно-распорядительную документацию.
4. Готовую систему защиты информации необходимо сопровождать и поддерживать в рабочем состоянии (это касается, в первую очередь, технических средств) (шаг 4).
5. Кроме этого, надо периодически проводить контроль её состояния (возвращаемся на шаг 1). По результатам контроля, возможно, придётся доработать систему и заново пройти весь цикл работ.

В некоторых случаях организация может полностью самостоятельно обеспечить безопасность информации (например, если организации необходимо выполнить только требования закона «О персональных данных»). Но даже если к системе защиты информации не предъявляются сложные требования, надёжнее доверить работу по её улучшению специалистам в этой области.

Услуги по защите информации, предоставляемые компанией «РИТ»

1. Аудит и оценка защищенности:

   • Анализ рисков безопасности информации
   • Оценка защищенности информации
   • Проведение периодического контроля состояния защиты информации на объектах информатизации

2. Внедрение комплексных решений:

   • Защита конфиденциальной информации
   • Защита персональных данных (графическая схема)
   • Защита информации в ключевых системах
   • Защита открытой информации
   • Подготовка к аттестации по требованиям безопасности информации ФСТЭК России
   • Подготовка к выполнению лицензионных требований ФСТЭК и ФСБ

3. Аттестация объектов информатизации по требованиям безопасности информации ФСТЭК России

4. Сопровождение и техническое обслуживание систем защиты информации

5. Консультации по защите информации и выполнению требований по защите персональных данных и требований руководящих документов ФСТЭК и ФСБ России.

Лицензии

Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации № 1319 от 23 декабря 2010 г. Увеличить

Лицензия ФСТЭК России на осуществление деятельности по разработке и (или) производству средств защиты конфиденциальной информации № 0786 от 23 декабря 2010 г. Увеличить