обследование информационных систем персональных данных (ИСПДн);
разработка модели угроз и определение уровня защищенности ПДн;
определение состава и содержания мер по обеспечению безопасности ПДн;
проектирование системы защиты ПДн;
поставка, установка и настройка средств защиты информации;
разработка внутренней организационно-распорядительной документации;
обучение специалистов работе со средствами защиты информации, используемыми в системе защиты ПДн;
аттестация ИСПДн на соответствие требованиям безопасности (оценка эффективности реализованных мер по обеспечению безопасности);
техническое сопровождение системы защиты ПДн.
подробнее

классификацию ГИС по требованиям защиты информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ГИС, и разработку на их основе модели угроз безопасности информации;
определение требований к системе защиты информации ГИС, разработка технических заданий;
проектирование системы защиты информации ГИС, разработка технических (эскизных) проектов;
разработку эксплуатационной документации на систему защиты информации в ГИС;
макетирование и тестирование системы защиты информации ГИС (при необходимости);
установку и настройку средств защиты информации в ГИС;
разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ГИС в ходе ее эксплуатации;
предварительные испытания системы защиты информации ГИС;
ввод в эксплуатацию системы защиты информации ГИС;
анализ уязвимостей ГИС и принятие мер защиты информации по их устранению;
аттестация ГИС по требованиям защиты информации;
аутсорсинг системы защиты ГИС.
подробнее

проектирование объектов в защищенном исполнении;
проведение специальных исследований (СИ) технических средств;
разработка внутренней нормативной документации на объект информатизации автоматизированная система (АС), выделенное помещение (ВП);
поставка, установка и настройка средств защиты информации;
аттестация автоматизированных систем и выделенных помещений по требованиям безопасности информации ФСТЭК России;
контроль защищенности объектов информатизации.
подробнее

ведение допускной работы в соответствии с законодательными и нормативными актами по защите государственной тайны;
организация и ведение секретного делопроизводства в соответствии с требованиями нормативных документов по защите государственной тайны.
подробнее

классификация автоматизированной системы (АС);
обследование АС и защищаемого помещения (ЗП), проектирование системы защиты;
аттестация АС и ЗП по требованиям безопасности информации;
защита информации от утечки по техническим каналам;
поставка, установка и настройка сертифицированных средств защиты информации;
разработка организационно-распорядительной и эксплуатационной документации;
поддержка и сопровождение систем защиты.
подробнее

оценка текущего состояния информационной безопасности организаций банковской системы, выявление несоответствий требованиям стандарта СТО БР ИББС;
разработка и проектирование комплексной системы управления информационной безопасностью (СУИБ), создание сопроводительной нормативной и технической документации;
разработка и адаптация механизмов внедрения требований СУИБ в реальную систему организации;
разработка планов и программ обучения сотрудников по вопросам осведомленности в области информационной безопасности;
оценка достигнутого уровня информационной безопасности организаций банковской системы;
оказание помощи в проведении самооценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС;
консультации и сопровождение процесса внедрения СУИБ с учетом бизнес-требований и особенностей Заказчика.
подробнее

анализ информационной системы Заказчика с целью определения условий и принципов обработки информации при осуществлении переводов денежных средств;
разработка нового или корректировка существующего комплекта организационно-распорядительной документации по обеспечению информационной безопасности в соответствии с требованиями Положения 382-П от 09.06.2012 г. и иных   руководящих документов;
разработка плана проведения процедуры оценки соответствия;
проведение процедуры оценки соответствия;
подготовка отчета о проведенной оценке соответствия для предоставления в Банк России в соответствии с указанием Банка России от 09.06.2012 N 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»;
выработка рекомендаций по повышению оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.
подробнее

техническая защита конфиденциальной информации;
использование средств криптографической защиты и управления криптографическими ключами;
организация работ по защите информационных систем персональных данных (ИСПДн);
управление системами разграничения доступа, настройка средств защиты от несанкционированного доступа (НСД);
управление системой резервного копирования;
управление системой антивирусной защиты;
управление сетями VPN.
подробнее