Информационная
безопасность
организации

Мы предоставляем готовый набор продуктов и сервисов

для обеспечения безопасности ваших информационных систем.

От базового аудита и подготовки нормативной
документации, до комплексного внедрения систем
защиты информации «под ключ», аттестации и
технического сопровождения систем ИБ.

Какие основные задачи решаем?


Аудит ИБ и проектирование систем защиты

Оценка информационной безопасности в организации на соответствие нормативным документам, разработка документации, моделей угроз, технических проектов.

Защита
персональных
данных

Минимизируйте риски: убедитесь в том, что вы работаете с персональными данными в соответствии с ФЗ-152 и защищены от претензий регуляторов.

Защита инфраструктуры

организации

Воспользуйтесь всем спектром решений для защиты ценной информации от внешних и внутренних злоумышленников.

Аттестация информационных систем

Проведение анализа уязвимостей, контроля эффективности средств защиты и аттестационных испытаний информационных систем.

Почему мы?

Информационная безопасность - ключевая компетенция нашей компании. Мы являемся лицензиатами ФСТЭК и ФСБ и имеем богатый опыт сотрудничества с государственными и коммерческими предприятиями.

Лицензия ФСБ на работу с Средствами Криптографической Защиты Информации (СКЗИ)

ЛСЗ № 0010452 Рег. № 45 Н от «13» ноября 2019 г.

Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации (ТЗКИ)

Серия КИ 0317 номер 015945 Рег. № 3752 от «22» апреля 2020 г.

Основные партнеры

Наша компания - официальный партнёр ведущих производителей программных и аппаратных комплексов информационной безопасности на территории Республики Крым.

Наши решения

Наша компания предлагает комплексные решения по обеспечению безопасности информации, информационных систем и телекоммуникационных сетей, а также помощь в выполнении требований федеральных и отраслевых регуляторов.

Аудит ИБ и проектирование систем защиты

В каких случаях требуется аудит:

  • вы являетесь государственным или муниципальным органом власти, бюджетной организацией;
  • выросла компания, увеличилось количество сервисов и участников сети;
  • вы обрабатываете персональные данные;
  • произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
  • в штате организации нет сотрудников, ответственных за информационную безопасность;
  • вы относитесь к Критической Информационной инфраструктуре; **
  • вы хотите защититься от злонамеренных действий, обеспечить сохранность ваших данных и данных ваших клиентов, гарантировать бесперебойную работу ваших информационных систем.

Аудит проводится, чтобы:

  • оценить текущий уровень защищённости информационных систем, необходимость и требования к созданию системы защиты информации;
  • оценить соответствие процессов, информационных систем и технологий на соответствие федеральным законам, отраслевым стандартам и требованиям регуляторов по защите информации.

Результат аудита:

  • документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии стандартам и нормативным требованиям. (акт обследования и обоснование создания системы защиты);
  • пакет нормативной документации по информационной безопасности - требуется Роскомнадзором, ФСТЭК, ФСБ;
  • модель угроз и нарушителя - требуется ФСТЭК, ФСБ;
  • перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности (техническое задание на создание системы защиты) - требуется ФСТЭК, ФСБ;
  • технический проект на систему защиты информации - требуется ФСТЭК, ФСБ.

** Критическая Информационная Инфраструктура - информационные системы и управляющие ими организации, которые относятся к здравоохранению, науке, транспорту, связи, энергетике, банковской и финансовой сфере, топливно-энергетическому комплексу, атомной энергии, оборонной и ракетно-космической промышленности, горнодобывающей, металлургической и химической промышленности

Защита персональных данных

Почему необходимо принимать меры по защите персональных данных?

Несоблюдение требований законодательства становится причиной взысканий (в результате плановых и внеплановых проверок Роскомнадзора и других ведомств), жалоб со стороны клиентов и сотрудников, нападок со стороны конкурентов и потери ценной информации.

Мы предлагаем комплекс услуг:

  • Аудит существующей системы защиты персональных данных;
  • Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства;
  • Сопровождение созданной системы в условиях меняющегося законодательства и появления новых угроз;
  • Комплекс услуг по созданию с нуля системы защиты персональных данных;

Защитите персональные данные ваших клиентов!

Защита инфраструктуры организации

Воспользуйтесь комплексом решений для защиты ценной информации от злоумышленников:

Защитившись от утечки данных, вы: 

  • сохраняете критически важную для бизнеса информацию внутри компании;
  • получаете возмещение убытков компании при попытке инсайдеров воспользоваться информацией, составляющей коммерческую тайну. 

Мы предлагаем комплекс мер:

  • организационные меры определения перечня сведений, составляющих коммерческую тайну;
  • обследование бизнес-процессов с целью выявления факторов риска; 
  • введение режима коммерческой тайны.

Технические меры защиты информации, составляющей коммерческую тайну:

  • управление данными, разграничение доступа к информации;
  • контроль съемных носителей, контроль печати;
  • контроль доступа в Интернет, контроль мессенджеров;
  • контроль движения информации внутри корпоративной сети;
  • шифрование данных.

Аттестация информационных систем

Что такое аттестат соответствия? Это документ, который подтверждает, что автоматизированная информационная система соответствует требованиям безопасности информации, а также дает право определенное время обрабатывать конфиденциальную информацию.

Аттестат соответствия выдается сроком на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и технологии обработки защищаемой информации.

Аттестовать автоматизированную информационную систему необходимо, если в ней обрабатываются:

  • Персональные данные на соответствие требованиям, утвержденным приказом ФСТЭК России от 18.02.2013 г. № 21.
  • Конфиденциальная информация, отнесенная к государственному информационному ресурсу информации на соответствие требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 г. № 17, на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденного приказом Гостехкомиссии России от 30.08.2002 г. № 282.
  • Информация, содержащая служебную тайну на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденного приказом Гостехкомиссии России от 30.08.2002 г. № 282, на соответствие требованиям документа Положение по аттестации объектов информатизации по требованиям безопасности информации.

Мы позаботимся о безопасности вашей информации!

Информационная безопасность организации

Причины для внедрения ИБ:

  • Требования законодательства;
  • Требования отраслевых регуляторов;
  • Угроза остановки бизнеса из-за вирусов, хакеров, отказа сайта;
  • Угроза кражи или утечки ключевой информации;
  • Злонамеренные действия со стороны конкурентов;
  • Угроза потери репутации и клиентов;
  • Защита персональных данных, конфиденциальной информации, а также обеспечение непрерывности бизнеса.

Группа компаний «АВИ-Центр» больше 20-ти лет на рынке. Наш уникальный опыт в области защиты информации позволяет решать нестандартные и масштабные задачи.

Мы поможем Вам закрыть для Вашей организации все эти вопросы!

Получить исчерпывающую консультацию по информационной безопасности

Постараемся набрать вас в течении 10 минут

CRM-форма появится здесь
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Настроить Принять все
Cookies