Информационная безопасность

О КОМПАНИИ

ООО «ИнфоВектор» – региональный интегратор систем информационной безопасности. Мы защищаем и приводим в соответствие с действующим законодательством информационные системы и ИТ – инфраструктуру любой сложности.

Обширный опыт, широкие технические компетенции, системы менеджмента качества и управления информационной безопасностью, партнерские статусы ведущих производителей все это позволяет решать задачи наших заказчиков оптимально, качественно и в срок.

МИССИЯ

Находясь на страже информационной безопасности наших клиентов, мы объединяем в единое целое лучшие решения и лучших специалистов для эффективной работы! Всегда на шаг впереди угроз!

Электронная почта: security@infovektor.ru

Контактный телефон: 8 (342) 255-47-95

Защита персональных данных

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных. В соответствии с Федеральным законом «О персональных данных» № 152-ФЗ, оператор при обработке персональных данных обязан принимать необходимые для их защиты меры.

Защита критической информационной инфраструктуры

В соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ, а также приказами ФСТЭК России, мы поможем Вашей компании:

Сформировать комиссию по категорированию объектов КИИ
Сформировать перечень объектов КИИ
Провести работы по категорированию объектов КИИ
Направить перечень объектов КИИ во ФСТЭК России
Провести оценку соответствия мер по обеспечению ИБ объектов КИИ требованиям нормативно-методических и правовых документов
Провести проектирование и внедрение системы защиты
Разработать и внедрить единые требования защиты КИИ

Аудит информационной безопасности ГИС/ИСПДн

Аудит информационной безопасности ГИС/ИСПДн – это экспертная оценка текущего состояния защиты информационной системы (государственной информационной системы, информационной системы персональных данных), выявление потенциальных угроз и уязвимостей, а также полная проверка на соответствие требованиям Федерального закона «О персональных данных» № 152-ФЗ и иных нормативно правовых актов РФ в области защиты ПДн.

Проектирование и внедрение системы защиты информации

Проектирование системы защиты информации – это процесс разработки требований к организации защиты информации в информационной системе. Процесс проектирования на прямую зависит от информации, обрабатываемой в информационной системе.

Мы осуществляем:

Обследование информационных систем, обрабатывающих защищаемую информацию
Анализ угроз и уязвимостей безопасности информации (разработка Модели угроз безопасности информации)
Определение требований законодательства к защите информации
Формирование требований к системе защиты информации (разработка Технического задания)
Определение мер и средств защиты информации (разработка Технического проекта)
Поставку, установку и настройку сертифицированных средств защиты информации

Аттестация ГИС/ИСПДн

Аттестация информационных систем – это комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты ГИС/ИСПДн требованиям к обеспечению конфиденциальности, доступности и целостности персональных данных.

Компания «ИнфоВектор» проводит полный цикл мероприятий по аттестации информационных систем в соответствии с требованиями приказов ФСТЭК России №17, №21, №77:

Проводим классификацию информационной системы
Разрабатываем программы и методики аттестационных испытаний
Внедряем систему защиты ИС
Проводим аттестационные испытания
Выдаем заключение по результатам испытаний и аттестат соответствия
Предоставляем рекомендации по улучшению принятых мер по защите персональных данных

Защита и аттестация защищаемых помещений

Компания «ИнфоВектор» выполнит все требования российского законодательства в области защиты информации и проведет аттестационные испытания Вашего защищаемого помещения (ЗП) в соответствии с требованиями СТР-К.

Мы проводим:

Обследование объекта информатизации
Разработку и реализацию комплекса организационно-технических мер по защите информации
Поставка, установка и настройка сертифицированных средств защиты информации
Разработку необходимого комплекта организационно-распорядительных документов по безопасности информации
Разработку программно-методического обеспечения для проведения аттестационных испытаний
Аттестационные испытания ЗП
Разработку отчетной документации по результатам проведения аттестационных испытаний ЗП

Внешний аудит информационной безопасности компании

Внешний аудит информационной безопасности – это процесс оценки уровня защищенности ИТ-инфраструктуры Вашей компании, проводимый на основании целевых показателей информационной безопасности.

Специалисты компании «ИнфоВектор», проведут анализ организационно-распорядительных документов, относящихся к обеспечению информационной безопасности, настроек межсетевых экранов и систем защиты периметра сети, журналов безопасности сетевого оборудования. Проведение аудита информационной безопасности позволяет понять, насколько ИТ-инфраструктура компании защищена от внешних угроз и несанкционированного доступа, а также насколько её уровень информационной безопасности соответствует требованиям регуляторов к защите конфиденциальной информации.

ИМПОРТОЗАМЕЩЕНИЕ

В соответствии ПП РФ №1236, госучреждения обязаны соблюдать запрет на закупку зарубежного ПО, если их аналоги уже находятся в Едином реестре. Указ Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» запрещает с 2025 года использование на объектах КИИ СЗИ, разработанных недружественными странами.

В рамках импортозамещения мы осуществляем:

Обследование существующей инфраструктуры
Технологическую экспертизу в области ПО, включенного в реестр
Помощь при выборе и оценке российских решений
Организацию пилотного проекта
Поставку, внедрение и интеграцию российского ПО
Тестирование, опытную эксплуатацию ПО и оборудования

ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Конфиденциальная информация – это сведения, доступ к которым ограничен законодательством Российской федерации (РФ): персональные данные, информация, составляющая профессиональную, коммерческую, служебную тайну и пр.

Неправомерный доступ к конфиденциальной информации компании может привести к многочисленным проблемам, от мошенничества и угроз кибербезопасности до нарушения прав граждан РФ. Поэтому в организации необходимо разработать политику, правила и иные локальные НПА, для защиты конфиденциальной информации, которые в т.ч. опишут обязанности сотрудников по ее защите. Невыполнение требований по защите конфиденциальной информации предусматривает ответственность в соответствии с законодательством РФ. Нарушение конфиденциальности, целостности или доступности информации может привести к гражданской и уголовной ответственности, а также негативно повлиять на репутацию и доверие к компании в целом.

КИБЕРБЕЗОПАСНОСТЬ

Специалисты компании «ИнфоВектор» укрепят защиту систем Вашей компании от взломов и вредоносного ПО, произведут расчет возможных рисков и уязвимостей систем что как следствие предотвратит утечку чувствительных данных компании.

Сетевая безопасность

Мы обеспечиваем:

Защиту информационных сетей от угроз, исходящих со стороны сети Интернет
Конфиденциальность информации при ее передаче по открытым каналам связи
Безопасный доступ к корпоративным сетям с помощью алгоритмов шифрования ГОСТ

Пентест (penetration testing)

Приказы ФСТЭК России № 17, № 21 и № 31 требуют анализировать защищенность информационных систем раз в 3 года или чаще.
Мы осуществляем:

Поиск, анализ и эксплуатирование уязвимостей в информационной инфраструктуре
Выдачу подробных рекомендаций по устранению обнаруженных уязвимостей и, при необходимости, помогаем принять профессиональные меры по их устранению