Мы предлагаем Вам проведение всего комплекса мероприятий по защите персональных данных от «нулевого цикла» до выдачи аттестата соответствия информационной системы персональных данных по требованиям ФСТЭК и ФСБ России: 

•  Проведение обследования ИСПДн; 

•  Определение уровня защищенности ИСПДн; 

•  Разработка модели угроз ИСПДн; 

•  Разработка технического задания на создание системы защиты персональных данных в ИСПДн; 

•  Разработка комплекта проектов организационно-распорядительных документов; 

•   Разработка программы и методики испытаний системы защиты в ИСПДн; 

•  Обучение специалистов работе со средствами защиты информации, используемыми в системе защиты персональных данных в ИСПДн; 

•  Поставка и настройка средств защиты информации; 

•  Проведение аттестационных испытаний, выдача аттестата соответствия ИСПДн. 

Для защиты информации, содержащей коммерческую тайну,  мы предлагаем проведение следующих мероприятий: 

•    Инвентаризация информационных ресурсов; 

•    Выработка критериев отнесения информации к коммерческой тайне; 

•    Составление перечня сведений, составляющих коммерческую тайну; 

•  Разработка организационно-распорядительной документации, регламентирующей вопросы защиты коммерческой тайны; 

•    Внедрение технических и программных средств защиты коммерческой тайны. 

Мы предлагаем Вам провести мероприятия по защите конфиденциальной информации в Автоматизированных Системах (АС) по нормам и требованиям Руководящих документов Гостехкомиссии РФ, а именно: 

•    Обследования автоматизированной системы, с оформлением акта классификации АС; 

•    Разработка организационно-технической документации; 

•    Внедрение технических и программных средств защиты; 

•    Аттестация соответствия автоматизированной системы  требованиям по безопасности конфиденциальной информации. 

Технологии построения виртуальных частных сетей прочно вошли в арсенал практически любой современной компании или государственного учреждения. 

Взаимодействие распределенных территориальных офисов, сдача отчетности в контролирующие органы, клиент-банковские технологии, мобильные офисы, удаленный доступ к корпоративным ресурсам и многие другие сферы деятельности требуют использования технологий VPN.

    В рамках предлагаемого решения мы оказываем услуги: 

•    Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления. 

•    Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей. 

Аудит информационной безопасности устанавливает уровень соответствия системы защиты определенным критериям, и предоставление результатов в виде рекомендаций по повышению уровня информационной безопасности. 

Аудит информационной безопасности включает следующие основные этапы: 

•    комплексное обследование информационной системы и формирование перечня информационных ресурсов; 

•    классификация информационных ресурсов; 

•    анализ нормативных и организационно-распорядительных документов о порядке эксплуатации ИС и защите информации; 

•    анализ структуры, состава, принципов функционирования ИС и существующей системы защиты информации; 

•    анализ угроз безопасности информации; 

•    оценку эффективности существующей системы защиты ИС и ее соответствия требованиям нормативных документов. 

Для выполнения требований технических условий подключения к защищённой корпоративной сети передачи данных Федерального государственного бюджетного учреждения «Федеральный центр тестирования» (далее – ТУ), которые устанавливают состав, содержание и порядок выполнения работ по подключению АИС к ЗКСПД ФГБУ «ФЦТ», а также состав программно-технических средств, в том числе средств защиты информации, мы проводим  полный комплекс организационные и технические мероприятий. Подключение осуществляется по 2 схемам:   

  Схема 1 

•  Вариант 1: Взаимодействие с ЗКСПД ФГБУ «ФЦТ» осуществляется посредством специализированного АРМ, оборудованного сертифицированными ФСБ России средствами криптографической защиты информации (далее – СКЗИ).

 •    Вариант 2: Для организации взаимодействия ИСПДн образовательной организации с ИСПДн ЦОД, подключаемая ИСПДн образовательной организации должна иметь действующий аттестат, подтверждающий ее соответствие требованиям безопасности информации, предъявляемым к информационным системам персональных данных.  

Схема 2 

•    Взаимодействие осуществляется с учетом наличия у подключаемой ИСПДн образовательной организации действующего аттестата соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных, с использованием сертифицированных по требованиям безопасности информации ФСТЭК России и ФСБ России средствами защиты информации (далее – СЗИ) и средств криптографической защиты информации (далее – СКЗИ).  

Мы предлагаем Вам провести комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект (помещение) соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации. Объект аттестуются в соответствии с СТР-К (раздел 4), ГОСТ РО 0043-003-2012, ГОСТ РО 0043-004-2013.  При аттестации выделенного помещения.

Мы предлагаем Вам проведение работ и поставку оборудования в рамках защиты помещений по вибро-акустическому каналу.

Защита переговорных, консультационных комнат, защищенных помещений от утечек по вибро-акустическому каналу позволяет обезопасить помещение от прослушивания, от несанкционированной передачи и изъятия информации. В рамках проводимых мероприятий осуществляются поставки широкого спектра оборудования и технических средств

Для создания системы видео-конференцсвязи мы предлагаем масштабируемую программную платформу VideoMost, которая обеспечивает присутствие до 1000 одновременных участников конференций на 1 сервере. Платформа может быть развернута в кратчайшие сроки при минимальных затратах силами штатного системного администратора. 

Мы оказываем услуги по поставке, установке видеокамер, систем слежения, систем передачи видеопотока по защищенным каналам связи. 

В хозяйственной деятельности предприятия неизбежно наступает момент, когда приходит осознание, что системы видеонаблюдения – это не элемент имиджа, а способ экономии средств и повышения КПД. Это, безусловно, говорит о «взрослении» компании, о ее желании вести дела более рачительно и серьезно. Продажа систем видеонаблюдения - перспективное направление. 

В чем выгода? 

Возможность видеть и контролировать все и одновременно, бесценна сама по себе. Вкупе со значительным уменьшением доли человеческого труда, установка камер системы представляется очень выгодным вложением средств. Очевидно, что чем меньше персонала – меньше фонд оплаты труда, ниже и сопутствующие затраты. 

Федеральная служба по аккредитации на текущий момент реализует проект по созданию Федеральной государственной информационной системы Росаккредитации (ФГИС Росаккредитации), пользователями которой, помимо работников Службы, станут органы по сертификации, испытательные лаборатории, эксперты по аккредитации. В рамках этого мероприятия каждая организация -  потенциальный пользователь должна пройти процедуру подключения. 

В рамках подключения к ресурсам ФГИС Россаккредитации мы оказываем полный перечень услуг: 

•    Получение квалифицированного сертификата электронной подписи; 

•    Поставку, установку необходимых сертифицированных СЗИ (VipNet client 3.x, антивирусного ПО, СКЗИ); 

•    Организация защищенного канала связи VPN компьютера пользователя с информационной системой Росаккредитации; 

•    Прохождение процедуры регистрации в ЕСИА (www.gosuslugi.ru), входящей в инфраструктуру Электронного Правительства; 

•    Консультационное и техническое сопровождение.