ООО АНК - Инфраструктура Открытых Ключей - Аттестация объектов обработки конфиденциальной информации (персональных данных)

ООО АНК - Инфраструктура Открытых Ключей

 

 

Удостоверяющий Центр - выдача и продление электронно-цифровой подписи. PKI. Информационная безопасность. Аттестация объектов информатизации и систем обработки персональных данных

 

ЦЕНТР ТЕХНОЛОГИЧЕСКОЙ КОМПЕТЕНЦИИ
в области ЭП и PKI

Developed in conjunction with Joomla extensions.



Защита информации ограниченного доступа, персональных данных.

Подготовка и аттестация автоматизированных систем предназначенных для обработки персональных данных в соответствии ФЗ №152 от 27 июля 2006 г. "О Персональных данных"

ООО «АНК» оказывает услуги заинтересованным предприятиям и организациям, в том числе и государственным, по защите информации ограниченного  доступа (не содержащей сведений, отнесенных к государственной тайне), персональных данных при обработке в автоматизированных / информационных (АИС) системах.

При оказании услуг по защите информации может быть обеспечен консалтинг и выполнены работы:

При подготовке объектов заказчика к обработке защищаемой информации:

  • определение информационных ресурсов, содержащих  защищаемую информацию на основе анализа информационных потоков, циркулирующих в технических средствах АИС;
  • определение категории обрабатываемой информации, класса защищенности АИС и режима разграничения прав доступа пользователей к защищаемым информационным ресурсам;
  • разработка модели угроз безопасности информации, обрабатываемой в АИС с определением источников актуальных угроз, уязвимостей защиты информации;
  • разработка требований по обеспечению безопасности информации при ее обработке и на их основе проектирование комплексной системы защиты информации;
  • поставка продуктов, реализующих необходимый уровень защиты информации,  внедрение в АИС решений (механизмов) по безопасности информации;

При подготовке внутренних организационно-распорядительных документов предприятия:

  • разработка проектов документов (регламентов, положений, инструкций, журналов учета), определяющих:
  • порядок организации работ по обеспечению безопасности информации (ОБИ);
  • обязанности должностных лиц, эксплуатирующих АИС, в части ОБИ;
  • порядок контроля полноты и эффективности мер ОБИ;
  • порядок обучения администраторов средств защиты информации, обучения (инструктажа) пользователей;
  • порядок обновления общесистемного и прикладного программного обеспечения АИС;
  • меры по предотвращению возможных негативных последствий нарушений безопасности информации;
  • порядок охраны и допуска лиц в помещения, в которых ведется обработка защищаемой информации;
  • порядок резервирования  и восстановления информации, хранения и выдачи носителей зарезервированной информации;

При проведении аттестационных испытаний объектов заказчика на соответствие требованиям безопасности информации с выдачей Аттестата соответствия.

Состав предлагаемых к выполнению работ и сроки их выполнения, в соответствии с пожеланиями заказчика, могут быть определены индивидуально.

Все работы выполняются в соответствии законодательством и нормативными документами:

ООО «АНК» имеет все необходимые лицензии и сертификаты для выполнения перечисленных работ.

Оценочная спецификация и стоимость работ, выполняемых  при оказании данных услуг, представлены в таблице:

 Наименование работы Цена (руб.)
 1

Предварительное ознакомление с объектм информатизации (ОИ), анализ исходных данных об ОИ:

  • сбор исходных данных о составе и объеме защищаемой информации (ЗИ) в системе;
  • исследование условий обработки ЗИ;
  • изучение конфигурации и топологии автоматизированной (информационной) системы (АИС), применяемых методов и средств защиты;
  • предварительная классификация АИС;
от 5 000
 2 Разработка разрешительной системы доступа пользователей к обрабатываемой ЗИ от 5 000
 3 Разработка актуальной модели угроз безопасности информации, в соответствии с документами ФСТЭК и ФСБ России от 20 000
 4 Создание подсистемы защиты информации:
  • разработка Технического задания, проектирование подсистемы защиты информации;
  • поставка, установка и конфигурация средств обеспечения информационной безопасности*;
  • ввод в действие АИС в защищенном исполнении;


от 25 000


от 10 000

 5 Разработка проектов внутренних организационно-распорядительных и учетно-контрольных документов; от 15 000
 6 Аттестация АИС, включая защищаемые помещения, в которых размещены программно-технические средства:
  • разработка и согласование с «Программы-методики аттестационных испытаний на соответствие требованиям по безопасности информации»;
  • проведение аттестационных испытаний в соответствии с «Программой-методикой»;
  • подготовка протокола по результатам аттестационных испытаний;
  • подготовка Заключения по результатам аттестационных испытаний;
  • оформление и выдача «Аттестата соответствия информационной системы требованиям по безопасности информации»;
от 20 000

Значение оценки стоимости выполняемых работ указано для случая, при котором АИС построена на базе автономного (-ых) компьютеров. Зависит от объема и функциональной сложности программно-технического комплекса.


*Спецификация и стоимость поставляемых средств защиты, а так же работ по их установке и настройке  может быть определена на основании проектных решений по подсистеме защиты.

Время выполнения работ может составить:

  • по поставке, установке: не более 1 месяца
  • по подготовке и аттестации автоматизированной (информационной) системы: не более 1 месяца

Отдельные виды работ могут выполняться одновременно. 

Вы можете задать любые интересующие вас вопросы прямо с сайта. Спросите сейчас!