Категорирование объектов КИИ
ООО "Щит" предлагает услуги по категорированию объектов КИИ по следующим направлениям:
1. Начальный экспертно - документальный аудит защищенности объекта КИИ:
- Инвентаризация процессов в рамках осуществления деятельности;
- Выявление критичных процессов и определение объектов критической информационной инфраструктуры (КИИ);
- Сбор и анализ сведений об объектах КИИ и взаимодействии со смежными системами, в том числе с ведомственными и обеспечивающими системами (СМИС, вентиляция, пожаротушение и прочие);
- Сбор и анализ сведений о применяемых организационных и технических мерах обеспечения ИБ.
2. Технический инструментальный анализ защищенности:
- Определение активных служб/приложений на сканируемых ресурсах Заказчика;
- Определение пути прохождения трафика и структуры сети;
- Идентификация устройств, определение используемых операционных систем;
- Применение техник обхода межсетевых экранов;
- Поиск уязвимостей в конфигурациях коммутационного оборудования.
3. Разработа моделей угроз безопасности информации:
- Оценка возможностей внешних и внутренних нарушителей;
- Анализ возможных уязвимостей и реализованных мер защиты;
- Анализ возможных способов реализации угроз безопасности информации;
- Анализ возможных последствий от нарушения свойств безопасности информации, оценка возможного ущерба.
4. Проведение категорирования объектов КИИ:
- Установление соответствия объектов критической информационной инфраструктуры значениям показателей критериев значимости и присвоение им одной из категорий значимости;
- Подготовка акта категорирования;
- Подготовка формы направления сведений об объектах КИИ;
- Направление формы направления сведений об объектах КИИ во ФСТЭК;
- Согласование формы направления сведений об объектах КИИ со ФСТЭК.
Проектирование и внедрение систем защиты объектов КИИ
ООО "Щит" проводит работы по проектированию и внедрению систем защиты КИИ по следующим направлениям:
1. Проектирование и внедрение системы защиты:
- Разработка технического задания;
- Разработка документации технического проекта;
- Стендовые испытания и пилотирование;
- Внедрение средств защиты, их настройка и интеграция.
2. Разработка и внедрение единых требований к обеспечению безопасности:
- Разработка документов по безопасности: комплекта регламентов и инструкций по поддержанию требуемого уровня обеспечения безопасности информации, а также проектов внутренних документов: приказов, инструкций, положений, с учетом действующих на предприятии документов;
- Внедрение организационных мер по обеспечению безопасности.
3. Опытная эксплуатация системы защиты
Подтверждение соответствия значимого объекта и его подсистемы безопасности разработанным требованиям и мерам
4. Приемочные испытания:
- Инструментальный анализ, включая тесты на проникновение;
- Выявление уязвимостей значимого объекта и принятие мер по их устранению.
При выполнении работ (услуг) по защите КИИ мы привлекаем для выполнения работ по договору, подлежащих лицензированию согласно Федерального закона от 04 мая 2011 года № 99 «О лицензировании отдельных видов деятельности», лицензиата ФСТЭК и ФСБ России. ООО "Щит" несет перед Заказчиком ответственность за последствия неисполнения или ненадлежащего исполнения обязательств привлеченными им третьими лицами, гарантирует конфиденциальность передаваемой третьим лицам информации.