Проектирование СЗИ – это процесс разработки комплекта технической и организационной документации, который служит детальным планом для построения эффективной системы защиты информации. Мы создаем для вас индивидуальный проект, основанный на данных предпроектного обследования и точно соответствующий требованиям законодательства Республики Беларусь.

Работы, выполняемые при проектировании СЗИ:

1. Разработка технического задания: Формализация целей, задач и требований к создаваемой системе защиты информации, определение перечня защищаемых информационных активов. 

2. Проектирование технических мер защиты: Подбор сертифицированных средств защиты информации.

3. Разработка организационных мер защиты: Разработка (корректировка) политики информационной безопасности, разработка регламентов и инструкций по информационной безопасности.

Вы получаете готовый к реализации пакет проектной документации, который включает:

• Полный комплект документов, необходимых для создания и аттестации СЗИ.
• Четкий план внедрения средств защиты.
• Обоснование соответствия проекта требованиям законодательства РБ.
• Проработанные организационные меры, интегрируемые в работу вашей компании.

Создание и внедрение СЗИ:

На основе согласованного проекта мы выполняем полный цикл работ по построению и интеграции системы защиты информации в вашу ИТ-инфраструктуру.

Работы, выполняемые при создании СЗИ:

1. Подбор и ввод в эксплуатацию средств защиты

• Поставка средств защиты информации (при необходимости)
• Монтаж и настройка аппаратных комплексов
• Установка и конфигурирование программных средств защиты
• Интеграция средств защиты с существующей ИТ-инфраструктурой

2. Внедрение организационных мер защиты

• Внедрение регламентов и политик информационной безопасности
• Настройка процессов управления доступом
• Внедрение процедур обработки инцидентов ИБ

3. Пуско-наладочные работы

• Проверка работоспособности всех компонентов СЗИ
• Настройка мониторинга и управления системой безопасности
• Оптимизация параметров работы средств защиты

4. Обучение персонала

• Подготовка документации по эксплуатации СЗИ
• При необходимости – инструктаж пользователей по работе в защищенной среде

В результате вы получаете готовую к эксплуатации систему защиты информации, интегрированную в бизнес-процессы компании и готовую к прохождению аттестации.

· Аттестация СЗИ: Проведем полное обследование и испытания системы, получим официальное заключение о ее соответствии требованиям регуляторов.

Аттестация СЗИ:

Проводим полный комплекс работ по оценке соответствия созданной системы защиты информации установленным требованиям регуляторов для получения аттестата.

Выполняемые работы включают:

1. Проверка соответствия системы защиты информации законодательству РБ

• Проверка полноты и правильности эксплуатационной документации
• Проведение инструментального контроля средств защиты информации
• Проверка системы на соответствие требованиям Приказа ОАЦ №66
• Проверка эффективности организационных мер защиты

2. Анализ и оценка результатов

• Обработка и систематизация данных испытаний
• Выявление несоответствий и разработка рекомендаций (при необходимости)
• Устранение несоответствий (при необходимости)
• Формирование пакета документов для проведения аттестации
• Подготовка предварительного заключения о соответствии.
• Устранение несоответствий (при необходимости)

3. Выдача аттестата соответствия

• Формирование пакета отчетных документов (для предоставления регулятору при необходимости)
• Выдача аттестата соответствия СЗИ требованиям БР в области защиты информации.

Результат: Официальное заключение о соответствии СЗИ требованиям законодательства Республики Беларусь, разрешающее обработку информации распространение и(или) предоставление которой ограничено не отнесенной к государственным секретам.