Главная
Решения
Формирование требований к защите информации

Формирование требований к защите информации

Консультация

Направление

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Для кого

Государственные органы

Бюджетные организации

Банки

Крупные предприятия

О решении

Формирование требований к защите информации при её обработке в информационной системе по требованиям нормативных правовых актов, методических документов и национальных стандартов по защите информации ГИС (Государственных информационных систем), ИСПДн (Информационных систем персональных данных), ИСОП (Информационных система общего пользования), КИИ (Критической информационной инфраструктуры), АСУ ТП (Автоматизированных систем управления производственными и технологическими процессами)

Если компании нужно

Классифицировать информацию по требованиям защиты

Смоделировать угрозы безопасности информации

Разработать техническое задание на систему защиты информации

Провести обследование инфраструктуры и архитектуры информационной системы, анализ автоматизируемых бизнес-процессов, перечня обрабатываемой информации

Определить негативные последствия от нарушения свойств безопасности информации (конфиденциальность, целостность, доступность)

Согласовать предположения о возможном потенциале нарушителей, возможностей сговора и иных требований

Разработать акт классификации по требованиям защиты информации, модель угроз безопасности информации, техническое задание на систему защиты информации

Продолжительность и результат

Длительность проекта зависит от многих факторов, в частности, от сложности информационных систем и бизнес-процессов организации. Срок реализации проекта согласовывается с заказчиком на этапе составления технико-коммерческого предложения.

По окончании работ заказчику предоставляется:
1. Акт классификации по требованиям защиты информации.
2. Акт категорирования значимого объекта критической информационной инфраструктуры.
3. Модель угроз безопасности информации.
4. Техническое задание на систему защиты информации.

Преимущества нашего решения

Полное соответствие требованиям регуляторов и стандартов. Эксперты Компании разрабатывают документацию в строгом соответствии требованиям нормативно-методических документов по защите информации и ГОСТ

Оптимальное и адаптированное решение задачи для конкретной организации.

Опытные инженеры-проектировщики компании предложат решение, удовлетворяющее потребностям заказчика и адаптированное под его ИТ-инфраструктуру.

Основополагающие документы

Классификация осуществляется по следующим системам классификации:

- Государственные информационные системы (ГИС) – приказ ФСТЭК России от 11.02.2013 № 17;

- Информационные системы общего пользования (ИСОП) – приказ ФСБ России, ФСТЭК России от 31.08.2010 № 416/489;

- Информационные системы персональных данных (ИСПДн) – постановление Правительства Российской Федерации от 01.11.2012 № 1119;

- Критическая информационная инфраструктура (КИИ) – постановление Правительства Российской Федерации от 08.02.2018 № 127 (более подробно про категорирование КИИ – в описании сервиса 2.2);

- Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) – приказ ФСТЭК России от 14.03.2014 № 31.

Моделирование угроз безопасности информации осуществляется в соответствии с методическим документом ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации». Разработка Технического задания на систему защиты информации осуществляется в соответствии с требованиями соответствующих НПА и ГОСТ 34.602-2020, ГОСТ Р 51583 2014

Связанные решения

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Аттестация (контроль уровня защиты) по требованиям защиты информации

Государственные органы
Бюджетные организации +2

Банки

Крупные предприятия

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Проектирование систем защиты информации

Государственные органы
Бюджетные организации +3

Банки

Биржи

Крупные предприятия

Аудит

Аудит выполнения требований по защите информации ФСБ России

Крупные предприятия
Лицензиаты ФСБ (ПП-313) +2

Аккредитованные УЦ

Операторы ИС, в которых применяется ЭП

Аудит

Аудит выполнения требований по защите информации ФСТЭК России

Государственные органы
Бюджетные организации +3

Банки

Биржи

Промышленные предприятия (АСУТП)

Аудит

Технический аудит ИТ- и ИБ- инфраструктуры

Любая организация

Аудит

Аудит процессов обработки и защиты персональных данных.

Любая организация

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Внедрение и испытания средств защиты информации

Крупные предприятия
Любая крупная организация +2

Крупный бизнес

Промышленные предприятия (АСУТП)

CNews 2023 23 место в рейтинге «Цифровизация финансового сектора 2023» с ростом выручки на 67,0%, по версии CNews.

CNews 2022

7 место в рейтинге CNews «Крупнейшие российские поставщики решений в области защиты данных 2022».

7 место в рейтинге CNews «Крупнейшие поставщики средств идентификации и управления доступом 2022».

7 место в рейтинге CNews «Крупнейшие российские поставщики средств сетевой безопасности 2022».

5 место в рейтинге CNews «Крупнейшие поставщики решений в области безопасности приложений 2022».

19 место в рейтинге CNews «Крупнейшие поставщики ИБ-услуг 2022».

23 место в рейтинге ТОП-100 компаний – поставщиков ИТ-услуг, по версии CNews за 2022 год.

20 место в рейтинге CNews «Крупнейшие поставщики ИБ-решений 2022».

55 место в рейтинге «Крупнейшие поставщики ИТ в розницу 2022» по версии CNews.

44 место в рейтинге CNews «Крупнейшие поставщики рынка цифровизации промышленности 2022».

TAdviser 2022 19 место в рейтинге 100 крупнейших российских компаний в сфере информационной безопасности, по версии TAdviser за 2022 год.

CNews 2021
Топ-30 рейтинга крупнейших поставщиков ИТ для финсектора 2021 по оценке CNews Analytics

CNews 2020 13 место в списке быстрорастущих компании ИКТ-сектора, с темпом роста выручки 2016-2020 ежегодно от 10 до 15%, согласно исследованию CNews.

CNews 2019 «Кросс технолоджис» вошла в топ-10 крупнейший интеграторов в области защиты информации в 2019 году, по версии CNews

По данным «CNews Security» в рейтинге «Крупнейшие компании России в сфере защиты информации 2019» «Кросс технолоджис» заняла 23 место

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам

Даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности и пользовательским соглашением