Компания АМТ-ГРУП предлагает полный комплекс работ по построению систем защиты информации в соответствии с требованиями законодательства РФ и регуляторов
— Оценка текущего состояния системы защиты информации
— Определение актуальных угроз безопасности информации
— Оценка рисков информационной безопасности
— Категорирование/ классификация систем и сетей
— Формирование требований к системе защиты информации
— Проектирование и внедрение мер защиты информации
— Регламентация и внедрение правил и процедур
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КИИ
Выполнение требований ФЗ №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и связанных нормативных актов обеспечивает снижение рисков, связанных с нарушением устойчивого функционирования объектов КИИ при проведении компьютерных атак. При выполнении работ учитываются требования по обеспечению технологической независимости и информационной безопасности, установленные Указами Президента РФ №166 и №250. Существенное внимание уделяется организационно-методическим вопросам, включая анализ критических процессов, проведение категорирования объектов КИИ, моделирование угроз безопасности. При необходимости, специалисты компании АМТ-ГРУП готовы обеспечить методологическое и консультационное сопровождение в рамках подготовки и согласования документов со стороны регуляторов
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Комплекс работ по выполнению требований ФЗ №152-ФЗ «О персональных данных» и подзаконных нормативных актов направлен на снижение рисков, связанных с утечками и иными инцидентами при обработке ПДн, влекущими санкции со стороны государственных регуляторов. Работы предусматривают выполнение организационно-технических мер по обеспечению безопасности ПДн, а также правовых мер по порядку обработки ПДн, установленных законодательством РФ, включая внутренние процессы и процессы взаимодействия с субъектами ПДн, контрагентами и регуляторами. При необходимости, специалисты компании АМТ-ГРУП готовы обеспечить методологическое и консультационное сопровождение в рамках подготовки и в ходе проверок со стороны Роскомнадзор
ЗАЩИТА ГОСУДАРСТВЕННЫХ ИС
Состав мероприятий по защите государственных ИС включает разработку необходимого комплекта документов, реализацию технических мер защиты и оценку соответствия требованиям по безопасности в виде обязательной аттестации ИС. Выполнение работ направлено на снижение рисков, связанных с утечкой, несанкционированным доступом, специальными воздействиями на обрабатываемую в ГИС информацию. Для защиты информации применяются СЗИ, прошедшие оценку соответствия в форме обязательной сертификации. В рамках реализации технических мер защиты при необходимости организуется сертификация штатных СЗИ, встроенных в прикладное ПО ИС. В ходе выполнения работ осуществляется методологическое сопровождение в рамках подготовки и согласования документов со стороны регуляторов
ЗАЩИТЫ ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
Целью работ является выполнение требований нормативных документов Банка России и серии стандартов ГОСТ Р 57580 «Безопасность финансовых (банковских) операций», а также повышение общего уровня защищенности систем, снижение операционных рисков и обеспечение стабильного и бесперебойного обслуживания клиентов. Работы включают проработку вопросов применения требований ГОСТ Р 57580.1 – 2017, выбора эффективных защитных мер, а также подбор компенсационных мер, когда выполнение исходного требования нецелесообразно или технически невозможно. В рамках реализации в том числе может выполняться оценка соответствия и анализ уязвимостей ПО по требованиям к ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013 и методическими документами Банка России