Услуги
Аудит состояния защищенности информационных систем (ИС) представляет собой комплекс работ, включающий исследование всех аспектов обеспечения информационной безопасности (ИБ) в организации с целью определения его текущего состояния, проводимый по согласованному плану в соответствии с выбранной методикой и критериями.
Концепция политики информационной безопасности разрабатывается на основе результатов обследования, анализа источников и видов угроз информационной безопасности и динамики их развития. Она представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов достижения требуемого уровня безопасности информации, которые должны закладываться в основу комплексной системы защиты информации (КСЗИ). Концепция учитывает требования отечественных и зарубежных стандартов и законодательных актов, действующих на территории России.
На этапе проектирования комплексной системы защиты информации проводится разработка оптимальной структуры будущей системы. При этом выбираются решения, наиболее подходящие для конкретной информационной системы с точки зрения соотношения «цена/качество». Также формируется комплексная система защиты информации, т.е. система, которая объединяет различные подсистемы и функционирует как единый комплекс.
Услуги по сервисному обслуживанию и технической поддержке комплексных систем защиты информации включают в себя: техническое обслуживание и администрирование поставляемых средств защиты, оказание помощи системным администраторам в управлении штатными средствами защиты ОС, оказание помощи в экстренных случаях, отслеживание и адекватная реакция на все изменения инфраструктуры сети заказчика и т.д.
Работы направлены на выполнение требований законодательства РФ по обеспечению конфиденциальности, целостности и доступности персональных данных, обрабатываемых в информационных системах персональных данных организации.
В результате работ создается система защиты, полностью отвечающая законодательным требованиям РФ в области защиты персональных данных. При необходимости мы выполняем согласование разработанных проектов защиты и моделей угроз с регуляторами в области ФСТЭК и ФСБ.
При необходимости АСТ выполняет аттестационные испытания созданной системы защиты с выдачей организации «Аттестата соответствия» по требованиям ФСТЭК России.
Компания АСТ предлагает комплексные услуги по обеспечению информационной безопасности в финансовых институтах: начиная от аудита состояния информационной безопасности,проектирования систем защиты информации и заканчивая технической поддержкой созданных систем.
Услуги АСТ- Анализ защищенности ИТ-ресурсов от актуальных угроз
- Разработка концепции и политики информационной безопасности
- Проектирование и внедрение комплексной системы защиты информации
- Сопровождение и поддержка созданной КСЗИ
- Приведение информационных систем в соответствие с требованиями регуляторов
- Системы информационной безопасности для банковского сектора
Решения АСТ- Защита от утечек конфиденциальной информации
- Управление корпоративной идентификацией и доступом
- Обеспечение защиты бизнес-приложений, защита от злоупотреблений легальных пользователей и администраторов ИТ систем
- Построение систем управления событиями ИБ
- Построение базовых систем ИБ
- Обеспечение защиты персональных данных с необходимыми согласованиями и аттестацией
- Защита баз данных
