Сегодня 13.11.2024 г.

Современные условия эффективного управления государством и бизнесом с каждым годом в большой степени требуют применения новейших информационных технологий (информационная и телекоммуникационная составляющие): внедрение ERP, CRM и других систем, распределенные офисы, удаленное управление. В процессе внедрения и использования информационных технологий критичная информация (в т.ч. конфиденциальная) доверяется компьютерным системам, находящимся как внутри организации, так и за ее пределами. Эффективность информационных технологий напрямую зависит от степени защиты информации и информационно-телекоммуникационных систем, ее обрабатывающих.

Создание подсистемы защиты информации — один из наиболее сложных этапов построения такой системы. Здесь в наибольшей степени ошибки, недочеты и применение устаревших решений приводят к уязвимости всей системы в целом.

Для эффективного решения сложных IT задач, оптимального построения информационной системы предприятия требуются знания, опыт, профессионализм. Правильная методология при построении подсистемы защиты информации, знание самых современных и эффективных технологий, огромный практический опыт — ключ к построению эффективного управления. Важнейшим аспектом также является комплексное совмещение всех методов обеспечения информационной безопасности: правовое, организационное, инженерно-техническое и программно-аппаратное направления защиты информации.

Перечень услуг

Перечень консультационных услуг по вопросам информационной безопасности, оказываемых НПП «Ижинформпроект»:

  • Проведение обследования объекта, применяемых деловых процедур и информационно-телекоммуникационной системы (как объекта защиты), анализ ее структуры, функций и особенностей, используемых технологий автоматизированной обработки и передачи информации, анализ выполняемых бизнес-процессов, анализ нормативной и технической документации.
  • Выявление значимых угроз, основных путей их реализации; выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного плана в информационной системе.
  • Разработка политики безопасности.
  • Составление неформальной модели нарушителя.
  • Оценка системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO 17799 и разработка рекомендаций.
  • Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности.
  • Разработка необходимых организационно-распорядительных и нормативных документов, поставка, установка, настройка и техническое сопровождение программно-аппаратных средств защиты информации, в т.ч. криптографических.
  • Предпроектное обследование и аналитические работы в области документационного обеспечения, делопроизводства и документооборота.
  • Подготовка проектов нормативно-правовых актов в области электронного документооборота, устанавливающих случаи и порядок использования электронных документов и электронной цифровой подписи, порядок осуществления электронного документооборота.
  • Организация лицензирования и получения разрешительных документов на осуществление деятельности в области технической и криптографической защиты информации, оказания услуг удостоверяющего центра и использования электронной цифровой подписи.
  • Организация и проведение обучающих мероприятий: семинары, тренинги и т.п.

Для осуществления консультационных услуг заказчик предоставляет сотрудникам НПП «Ижинформпроект» доступ на объекты, к информационно-телекоммуникационным системам, к нормативным и иным документам и сведениям, касающимся предмета консультирования. Результат мероприятий по оказанию консультационных услуг — отчет, содержащий анализ текущего состояния и рекомендации по повышению уровня информационной безопасности.

Комплексный подход к решению

НПП «Ижинформпроект» оказывает:

  • Комплекс услуг по внедрению, развитию и поддержке различных видов защищенного (в т.ч. юридически значимого) электронного документооборота в интересах федеральных органов государственной власти, органов государственной власти субъектов федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности.
  • Комплекс услуг специализированного оператора систем электронного документооборота, услуг удостоверяющего центра, а также услуг внешних служб технической и криптографической защиты информации.
  • Поставка средств обеспечения электронного документооборота, включая средства защиты информации, в т.ч. криптографические, их монтаж, установку и настройку.