Аудит информационной безопасности является важнейшим этапом построения надежной системы защиты информации в любой компании. Он позволяет оценить текущий уровень защищенности, уровень соответствия требованиям регуляторов, стандартов и лучших практик в области информационной безопасности.
Специалисты САТЕЛ проводят аудиты на соответствие требованиям информационной безопасности для значимых объектов критической информационной инфраструктуры, информационных систем персональных данных, государственных информационных систем, автоматизированных систем управления, банковских систем.
При аудите инфраструктуры выявляются уязвимости в информационных системах, автоматизированных системах управления и информационно-телекоммуникационных сетях, определяются связанные с ними угрозы, предоставляются рекомендации по повышению уровня защищенности всей инфраструктуры или её отдельных компонентов.
Выполнение аудита информационной безопасности позволит спланировать обоснованный и достаточный план мероприятий по повышению уровня защищенности и выполнению требований регуляторов.
Гибкость и индивидуальный подход, позволяет нам учесть все специфичные требования и особенности бизнеса каждой конкретной организации для выбора эффективной стратегии защиты данных компании.
С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон определяет обязательные к исполнению субъектами критической информационной инфраструктуры требования по обеспечению информационной безопасности.
В связи с относительной свежестью закона и отсутствием правоприменительной практики у многих компаний возникают сложности в вопросах отнесения или не отнесения себя к субъектам критической информационной инфраструктуры, разработки перечня объектов критической информационной инфраструктуры, выполнения работ по категорированию объектов критической информационной инфраструктуры.
Специалисты САТЕЛ имеют успешный опыт реализации проектов по защите критической информационной инфраструктуры и готовы предоставить своим клиентам помощь в обосновании отнесения или не отнесения компании к субъектам критической информационной инфраструктуры, формировании комиссии по категорированию, сбору необходимых для категорирования исходных данных, подготовке перечня объектов критической информационной инфраструктуры, выполнению категорирования и подготовке сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для отправки в ФСТЭК России.
После того как ФСТЭК России согласует направленные сведения, специалисты САТЕЛ готовы выполнить полный комплекс работ по созданию системы обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры, а именно разработать: техническое задание, модели угроз, проектную и организационно-распорядительную документацию.
Автоматизированные системы управления технологическими процессами (АСУ ТП) являются критически важным элементом бизнес-процессов многих промышленных предприятий, что делает задачи по обеспечению их безопасного функционирования неотъемлемой частью процесса по обеспечению безопасности компании в целом.
В настоящее время развитие и модернизация АСУ ТП приводят к всё более тесной интеграции с другими системами управления предприятием, что ставит вопросы безопасности информации в сетях АСУ ТП на один уровень с вопросами физической безопасности предприятия. Любое изменение целостности или доступности информации, обрабатываемой в АСУ ТП, может привести к нарушению технологического процесса, что, в свою очередь, может привести к финансовым потерям организации, нанесению ущерба окружающей среде и человеческим жертвам.
Наличие в штате высококвалифицированных специалистов, знающих отраслевую специфику заказчиков и особенности реализации проектов по обеспечению информационной безопасности промышленных систем, позволяет нам выполнять проекты различного масштаба и уровня сложности.
Специалисты САТЕЛ готовы выполнить полный перечень мероприятий по выполнению требований в соответствие с приказом ФСТЭК №17 от 11 февраля 2013г., а именно:
На каждом этапе наши сотрудники обеспечат профессиональную помощь в решении задач, связанных с защитой информации. Накопленный опыт и экспертиза с полной уверенностью даёт нам право гарантировать высококвалифицированный подход в построении систем защиты государственных информационных систем.
Производимые САТЕЛ средства защиты информации соответствуют требованиям действующего нормативно-правового акта ФСТЭК России к межсетевым экранам и системам обнаружения вторжений, что позволяет их использовать для защиты конфиденциальной информации.
Производство сертифицированных средств защиты информации позволяет Заказчику: