Top.Mail.Ru
Обсудить проект
Проектируем и внедряем ИТ-инфраструктуру с учетом требований безопасности на всех этапах проекта
Zerobit обеспечивает соответствие требованиям ФСТЭК №117
Организации, участвующие в проектировании, внедрении и сопровождении ГИС, также должны учитывать требования приказа №117
Изменились требования к подрядчикам
Вводится оценка защищенности и зрелости системы защиты информации, которую необходимо регулярно контролировать
Появились новые показатели
Помимо технических средств защиты учитываются архитектура, внутренние процессы, документация и организационные меры безопасности
Требований стало больше
Требования распространяются на весь жизненный цикл системы: от проектирования до сопровождения и развития
Защита стала процессом
Приказ ФСТЭК №117 изменил подход к защите государственных информационных систем. Теперь безопасность должна учитываться не только при эксплуатации, но и при проектировании, внедрении и развитии инфраструктуры
Требования безопасности изменились
Почему это важно
Скачать шпаргалку по мерам защиты ГИС
Скачайте краткую шпаргалку по приказу ФСТЭК №117 с перечнем технических и организационных мер для ГИС различных классов защищенности
Хотите разобраться в новых требованиях?
Исправление замечаний после внедрения занимает больше времени, чем их учет на этапе проектирования
Увеличение сроков
Несоответствие требованиям может быть выявлено на этапе подготовки документов и проведения оценки соответствия
Сложности при аттестации
Возникает необходимость внедрения новых средств защиты и повторной настройки уже работающих сервисов
Дополнительные работы
После внедрения может потребоваться изменение сетевой структуры, серверной инфраструктуры и механизмов доступа
Доработка архитектуры
Если требования безопасности не учитываются при проектировании инфраструктуры, их реализация переносится на более поздние этапы проекта, что может повлиять на сроки, стоимость и готовность системы к эксплуатации
Что будет, если требования не учесть
Обеспечиваем поддержку инфраструктуры и помогаем поддерживать соответствие требованиям при ее дальнейшем развитии
Сопровождение проекта
Оформляем техническую документацию для эксплуатации, сопровождения и последующей аттестации системы
Подготовка документации
Настраиваем управление доступом, резервное копирование, журналирование и необходимые средства защиты
Настройка защиты
Разворачиваем серверные, сетевые и программные компоненты в соответствии с утвержденным проектом
Внедрение инфраструктуры
Разрабатываем технические решения с учетом требований к сети, доступу, журналированию и защите информации
Проектирование архитектуры
Изучаем особенности инфраструктуры, определяем применимые требования безопасности и состав необходимых мероприятий
Анализ требований
При реализации инфраструктурных проектов требования ФСТЭК учитываются с первого этапа работ
Наши специалисты выполняют весь комплекс работ
Решение
Скачать чек-лист требований к заказчику
Мы подготовили чек-лист организационных требований приказа №117. Он поможет оценить наличие необходимых документов, регламентов и процессов защиты информации
Проверьте готовность вашей организации
Расскажите о задачах вашей организации. Мы предложим инфраструктурное решение, в котором требования ФСТЭК будут учтены уже на этапе проектирования
Обсудите ваш проект