Выберите шрифт: Arial Times New Roman
Интервал между символами (кернинг): Стандартный Средний Большой
Выполнение комплекса организационно-технических мероприятий и работ, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям нормативных правовых актов по технической защите государственных секретов.
создание систем защиты информации в информационных системах, включая комплекс организационных и технических мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
выполнение комплекса организационно-технических мероприятий, в результате которых подтверждается соответствие системы защиты информации требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, оформление аттестата соответствия.
экспертная оценка заданий по безопасности на соответствие требованиям технических нормативных правовых актов Республики Беларусь.
ОБЪЕКТЫ ПРОЕКТИРОВАНИЯ:
ПЕРЕЧЕНЬ РАБОТ:
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной информационной системы в соответствии с определенными критериями информационной безопасности.
Обеспечение информационной безопасности - это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты. Необходимо регулярно проводить аудит информационной безопасности, для того чтобы дать объективную оценку защищенности ресурсов информационной системы.
ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ "НИИ ТЗИ" ПРОВОДИТ СЛЕДУЮЩИЕ ВИДЫ АУДИТА:
Экспертный аудит информационной безопасности позволяет принять обоснованные решения по использованию мер защиты, необходимых для отдельно взятой организации, оптимальных в соотношении их стоимости и возможности осуществления угроз нарушения информационной безопасности.
Экспертный аудит информационной безопасности подразумевает под собой обследование информационно-телекоммуникационной системы(ИТС), которая включает в себя: физическую, информационную, технологическую среды и среду пользователей.
Аудит информационный среды характеризует обрабатываемую информацию, виды информации, требования по ее защите, режимы доступа к ней, схемы информационных потоков и особенности технологии ее обработки.
В ПРОЦЕССЕ АУДИТА ФИЗИЧЕСКОЙ СРЕДЫ ОРГАНИЗАЦИИ ОПИСЫВАЮТСЯ СЛЕДУЮЩИЕ ХАРАКТЕРИСТИКИ:
ПРИ ОБСЛЕДОВАНИИ ТЕХНОЛОГИЧЕСКОЙ СРЕДЫ ОРГАНИЗАЦИИ ДАЕТСЯ ОПИСАНИЕ:
В ХОДЕ АУДИТА СРЕДЫ ПОЛЬЗОВАТЕЛЕЙ ОПИСЫВАЮТСЯ:
При обследовании ИТС отдельным моментом является тестирование на уязвимости. Далее проводится анализ рисков и после составления перечня обнаруженных уязвимостей дается общая оценка защищенности ИТС. Вся информация, полученная в результате аудита, является основой для формирования требований к комплексной защите информации ИТС.
Испытания продукции (средств защиты информации) на соответствие ТНПА, а также заявленным показателям (характеристикам) в области технической защиты информации.