Решения
Связаться с нами Связаться

Формирование требований к защите информации

Консультация
Направление
Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП
Для кого
Государственные органы
Бюджетные организации
Банки
Крупные предприятия
Скачать PDF версию

О решении

Формирование требований к защите информации при её обработке в информационной системе по требованиям нормативных правовых актов, методических документов и национальных стандартов по защите информации ГИС (Государственных информационных систем), ИСПДн (Информационных систем персональных данных), ИСОП (Информационных систем общего пользования), КИИ (Критической информационной инфраструктуры), АСУ ТП (Автоматизированных систем управления производственными и технологическими процессами)

Если компании нужно

01
Классифицировать информацию по требованиям защиты
02
Смоделировать угрозы безопасности информации
03
Разработать техническое задание на систему защиты информации
04
Провести обследование инфраструктуры и архитектуры информационной системы, анализ автоматизируемых бизнес-процессов, перечня обрабатываемой информации
05
Определить негативные последствия от нарушения свойств безопасности информации (конфиденциальность, целостность, доступность)
06
Согласовать предположения о возможном потенциале нарушителей, возможностей сговора и иных требований
07
Разработать акт классификации по требованиям защиты информации, модель угроз безопасности информации, техническое задание на систему защиты информации

Продолжительность и результат

Длительность проекта зависит от многих факторов, в частности, от сложности информационных систем и бизнес-процессов организации. Срок реализации проекта согласовывается с заказчиком на этапе составления технико-коммерческого предложения.
По окончании работ заказчику предоставляется:

• акт классификации по требованиям защиты информации;
• акт категорирования значимого объекта критической информационной инфраструктуры;
• модель угроз безопасности информации;
• техническое задание на систему защиты информации.

Преимущества нашего решения

Полное соответствие требованиям регуляторов и стандартов. Эксперты компании разрабатывают документацию в строгом соответствии требованиям нормативно-методических документов по защите информации и ГОСТ
Оптимальное и адаптированное решение задачи для конкретной организации
Опытные инженеры-проектировщики компании предложат решение, удовлетворяющее потребностям заказчика и адаптированное под его ИТ-инфраструктуру

Основополагающие документы

Классификация осуществляется по следующим системам классификации:
- Государственные информационные системы (ГИС) – приказ ФСТЭК России от 11.02.2013 № 17;
- Информационные системы общего пользования (ИСОП) – приказ ФСБ России, ФСТЭК России от 31.08.2010 № 416/489;
- Информационные системы персональных данных (ИСПДн) – постановление Правительства Российской Федерации от 01.11.2012 № 1119;
- Критическая информационная инфраструктура (КИИ) – постановление Правительства Российской Федерации от 08.02.2018 № 127 (более подробно про категорирование КИИ – в описании сервиса 2.2);
- Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) – приказ ФСТЭК России от 14.03.2014 № 31;
Моделирование угроз безопасности информации осуществляется в соответствии с методическим документом ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации». Разработка Технического задания на систему защиты информации осуществляется в соответствии с требованиями соответствующих НПА и ГОСТ 34.602-2020, ГОСТ Р 51583 2014

Связанные решения

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Аттестация (контроль уровня защиты) по требованиям защиты информации

  • Государственные органы

  • Бюджетные организации +2

    Банки

    Крупные предприятия
Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Проектирование систем защиты информации

  • Государственные органы

  • Бюджетные организации +3

    Банки

    Биржи

    Крупные предприятия
Аудит

Аудит выполнения требований по защите информации ФСБ России

  • Крупные предприятия

  • Лицензиаты ФСБ (ПП-313) +2

    Аккредитованные УЦ

    Операторы ИС, в которых применяется ЭП
Аудит

Аудит выполнения требований по защите информации ФСТЭК России

  • Государственные органы

  • Бюджетные организации +3

    Банки

    Биржи

    Промышленные предприятия (АСУТП)
Аудит

Технический аудит ИТ- и ИБ- инфраструктуры

  • Любая организация

Аудит

Аудит процессов обработки и защиты персональных данных

  • Любая организация

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Внедрение и испытания средств защиты информации

  • Крупные предприятия

  • Любая крупная организация +2

    Крупный бизнес

    Промышленные предприятия (АСУТП)
Стоимость от 100 000 рублей, в зависимости от объема работ и особенностей инфраструктуры вашей компании. Расскажите о вашей задаче , чтобы мы предложили подходящее решение

Запросить консультацию

Наши специалисты свяжутся с вами в течение рабочего дня
Даю согласие на обработку персональных данных в соответствии с политикой ИБ и Политикой обработки и защиты ПДн
Современные технологии безопасности для индивидуальных потребностей бизнеса
Телефон +7 (495) 741-88-64
Факс +7 (495) 741-88-64 доб 3
Email info@crosstech.ru
Поддержка + 7 (495) 740-52-32
Email sd@cross-tech.ru
Контакты для прессы press@crosstech.ru
Юридическая информация
Адрес 125284, г. Москва, Ленинградский проспект дом 31А стр 1, БЦ «МонАрх»
Обратная связь
Результаты СОУТ
PDF 0,02 Mb
2026 © АО «Кросс технолоджис»
Политика ИБ
Политика обработки и защиты ПДн
Обратная связь Политика ИБ
О группе
Карьера
Пресс-центр