Обеспечение соответствия ГИС требованиям регуляторов: проектирование СЗИ, внедрение сертифицированных средств, подготовка пакета документов, проведения испытаний и получение аттестата соответствия.
Кому?
Обладателям и операторам федеральных и региональных информационных систем, созданных на основании федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов (согласно 149 ФЗ).
Для компании, которой нужно
Квалифицированное сопровождение ввода новой ГИС – нужен проект СЗИ и аттестация.
Повторная аттестация (если нужно по СТР-К) и модернизация по истечению срока аттестата.
Создать план устранения несоответствий по результатам проверки.
Контроль защищенности
Минимизация рисков для репутации, связанных с возможными компьютерными атаками и инцидентами.
Организация подключения к Федеральным информационным системам.
Внедрение/настройка СЗИ.
Миграция с зарубежных СЗИ на отечественные.
Как?
Эффекты внедрения
-
3-6Получение аттестата в плановый срок (в среднем 3-6 месяцев).
-
95-100%Устранение 95-100% критичных несоответствий до испытаний.
-
Снижение операционных рисков и административных последствий.
-
Прозрачные отчеты: покрытие мер, акты, протоколы, методики.
Архитектура и интеграции
Пограничная защита: МЭ/IPS/VPN, веб‑шлюзы, СКЗИ.
Хостовая защита: антивирус/EDR, контроль целостности, СКЗИ на рабочих станциях/серверах.
Централизованный сбор событий (SIEM) и журналирование.
Безопасное администрирование и управление изменениями.
Почему АСТ
Опыт проектов ГИС разного уровня и масштаба; методическая база.
Работаем с сертифицированными СЗИ и лицензированными партнерами для испытаний.
Минимизируем сроки за счет готовых шаблонов и повторно используемых артефактов.
Сопровождаем полный жизненный цикл: от проектирования до эксплуатации.