Наименование Состав
1. Консалтинговые услуги в сфере информационных технологий (ИТ) и информационной безопасности (ИБ):
  • аудит состояния информационной безопасности - определение текущего уровня обеспечения (уровня зрелости) ИБ в организации, приведение информационных систем в соответствие:
    • требованиям основных регуляторов в области информационной безопасности (ФСТЭК России, ФСБ России и т.п.);
    • отраслевым требованиям;
    • требованиям эффективности противодействия существующим угрозам ИБ;
  • определение направления развития ИБ, целей и решаемых задач с учетом стратегических целей развития организации, а также определение конкретных действий, необходимых для продвижения по выбранному направлению и достижения поставленных целей и задач;
  • инструментальное исследование акустической, вибрационной и электроакустической защищенности помещений;
  • инструментальное исследование электромагнитной и электрической защищенности технических средств;
  • оценка и моделирование действий вероятного противника (моделирование способов физического проникновения злоумышленника к источникам информации, моделирование каналов утечки информации);
  • консультационные услуги по получению лицензий ФСТЭК России и ФСБ России.
2. Построение комплексной системы защиты информации, а также отдельных сервисов безопасности
Проектирование систем защиты информации, а также оптимизация существующих систем защиты информации:
  • разработка проектов систем защиты информации (в т.ч. проектирование систем защиты конфиденциальной информации, систем защиты персональных данных и пр.);
  • разработка проектов систем защиты информации под заранее заданные необходимые параметры защищенности;
  • оптимизация и модернизация существующих средств и систем защиты информации на объектах информатизации.
Работа со средствами и системами защиты информации:
  • установка средств защиты информации;
  • настройка средств защиты информации;
  • монтаж средства защиты информации;
  • обучение эксплуатации средств защиты информации.
Разработка документации:
  • разработка организационно-распорядительной документации объектов информатизации;
  • разработка полного комплекта документов по информационной безопасности на предприятии (Концепции информационной безопасности, Политики информационной безопасности, Стандарты информационной безопасности и проч.).
Моделирование возможных угроз и возможностей нарушителя информационной безопасности:
  • разработка модели угроз информационной безопасности;
  • разработка модели нарушителя информационной безопасности.
Оценка рисков информационной безопасности:
  • оценка рисков информационной безопасности организации в соответствии с лучшими мировыми практиками;
  • разработка методики оценки рисков информационной безопасности для конкретной организации.
Аттестация объектов информатизации:
  • аттестация объектов информатизации;
  • контроль состояния и эффективности защиты информации на аттестованных объектах информатизации.
3. Поддержка информационной инфраструктуры:
  • комплекс услуг по сопровождению и обслуживанию информационных систем и инфраструктуры:
    • подготовка программного обеспечения рабочих мест к эксплуатации (установка, настройка и пр.)
    • поддержка инфраструктуры рабочих мест;
    • настройка интернета, wi-fi сети, локальной сети и пр.
    • комплексное тестирование оборудования на предмет работоспособности, программного обеспечения – на совместимость.
    • конфигурирование и настройка ИТ– и телекоммуникационных систем, ввод в эксплуатацию инженерного и технологического оборудования.
4. Построение системы управления (менеджмента) информационной безопасностью (СУИБ):
  • обследование на соответствие требованиям (в том числе требованиями ISO 27001);
  • построение процессов управления ИБ:
    • система управления рисками ИБ;
    • система управления инцидентами ИБ;
    • система внутреннего аудита и контроля соответствия;
    • система управления уязвимостями;
    • система управления активами и т.д.;
  • подготовка СУИБ к сертификации на соответствие требованиям ISO 27001;
  • пакет поддержки СУИБ.
5. Всесторонняя сервисная поддержка и сопровождение по всему профилю реализуемой продукции и предоставляемых услуг:
  • сервисное и послегарантийное обслуживание купленной у нас продукции;
  • сервисное и послегарантийное обслуживание инсталлируемых комплексов и систем;
  • техническая поддержка средств защиты информации;
  • методическое сопровождение при прохождения Заказчиками проверок регулируюших органов;
  • сопровождение объектов информатизации в течение всего срока эксплуатации (технические консультации, плановые профилактические выезды, аварийные выезды);
  • техническое и гарантийное обслуживание инженерно-технических систем.
6. Услуги под «ключ»:
  • защита персональных данных в соответствии с ФЗ № 152 и приказом ФСТЭК России № 21;
  • защита конфиденциальной информации в соответствии с СТР-К;
  • защита государственных информационных систем в соответствии с приказом № 17 ФСТЭК России;
  • защита открытой информации.
7. Обеспечение безопасности в ключевых системах информационной инфраструктуры в соответствии с требованиями ФСТЭК России.
8. Разработка и внедрение программных приложений и технических решений для бизнеса и специфических задач Заказчика.
9. Поставка и внедрение оборудования и программного обеспечения для нужд клиента (в том числе средств защиты информации).