Защита конфиденциальной информации



       В каждой организации есть информация, разглашение которой может нанести финансовый ущерб или привести к снижению репутации компании. Это может быть коммерческая или служебная тайна или сведения, связанные с профессиональной деятельностью, а также информация, которую нельзя отнести ни к одному из видов тайн, но разглашение которой может повлечь ущерб Вашей компании. В целях минимизации риска необходимо защитить такого рода информацию.

       АО "Кросс технолоджис" поможет Вам в этой проблеме и проведет все необходимые мероприятия по защите Вашей конфиденциальной информации (КИ) в соответствии с действующим законодательством Российской Федерации и существующей нормативно-правовой базой.

       Наши специалисты выполнят:

•    Консультации по вопросам защиты конфиденциальной информации;
•    Анализ информационных ресурсов (определение состава, содержания, местонахождения; способов обработки конфиденциальной информации, подлежащей защите; наличия средств защиты информации);
•    Выявление уязвимостей и возможных угроз безопасности информации:
        o    Составление перечня уязвимостей и возможных угроз безопасности информации;
        o    Оценка актуальности угроз безопасности информации;
        o    Создание частной модели угроз безопасности информации;
•    Классификацию систем, обрабатывающих конфиденциальную информацию;
•    Обоснование требований по защите КИ, обрабатываемой на объекте информатизации (ОИ);
•    Оценку достаточности фактически реализованных мер защиты (подготовят заключение об их целесообразности и рекомендации по их совершенствованию);
•    Создание (модернизация) системы защиты конфиденциальной информации:
        o    Разработка системы защиты информации;
        o    Создание матрицы доступа к защищаемым ресурсам и последующая реализация ее в системе защиты информации;
        o    Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию системы защиты информации;
•    Оценку состояния организационно-распорядительной документации по организации защиты конфиденциальной информации на объекте информатизации (подготовят заключение об их достаточности и рекомендации по доработке в случае необходимости);
•    Разработку организационно-распорядительной документации по организации защиты конфиденциальной информации на ОИ:
        o    Разработка или доработка Положения по защите конфиденциальной информации;
        o    Разработка инструкций по безопасности информации;
        o    Разработка журналов регистрации событий.
•    Аттестацию ОИ по требованиям безопасности информации (оценку соответствия требованиям безопасности информации);
•    Техническое обслуживание и сопровождения системы защиты конфиденциальной информации.

       Началу обработки подлежащей защите конфиденциальной информации предшествует аттестация по требованиям безопасности информации. Это вызвано необходимостью подтверждения эффективности комплекса используемых мер и средств защиты информации. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем конфиденциальности на период времени, установленный в "Аттестате соответствия".
После выполнения перечисленных работ, Вашей конфиденциальной информации будет обеспечен тот уровень защиты, который Вам необходим и который соответствует действующему законодательству Российской Федерации и существующей нормативно-правовой базе в области защиты информации.