Услуги
Главная Решения Инженерная инфраструктура Центры обработки данных Стационарные ЦОД

Консалтинг и аудит

В рамках реализации комплексных проектов специалисты Setec обследуют и оценивают существующие у предприятия ИТ-инфраструктуру, системы и сервисы, а также проводят консультации и вырабатывают рекомендации по оптимизации информационной платформы для обеспечения эффективного ведения производственной и управленческой деятельности, повышения информационной защиты ИТ-ресурсов. Компания также осуществляет консалтинговое сопровождение процессов разработки и создания инженерной инфраструктуры на всех этапах проекта.
Автоматизация бизнес-процессов и проектирование ит-систем Информационная безопасность
Сетевая и вычислительная инфраструктура, унифицированные коммуникации Инженерная инфраструктура

Информационная безопасность

В сфере информационной безопасности Setec фокусируется на оказании таких услуг, как:

  • Сompliance: оценка соответствия требованиям стандартов и НПА в области безопасностиинформации и обеспечение выполнения законодательных, отраслевых и международных требований;
  • Внедрение процессов управления ИБ: использование известных методологий (ISO2700x, NIST, ITIL, CIS Controls, O-ISM3) для проектирования бизнес-процессов и методов оценки их эффективности;
  • Анализ угроз и уязвимостей: разработка моделей нарушителя и угроз безопасности, оценка уязвимостей систем и актуальных рисков ИБ;
  • Аттестация объектов информатизации по требованиям безопасности.

Данные услуги компания оказывает в рамках основных направлений: защита информационных систем обработки персональных данных, защита ГИС и безопасность объектов КИИ

Защита информационных систем обработки персональных данных:

  • Комплексное обследование: выявление процессов обработки ПДн, оценка ИТ-инфраструктуры, анализ имеющейся документации, определение уровня защищенности ИСПДн;
  • Анализ угроз безопасности: разработка модели потенциального нарушителя, анализ уязвимостей ИС, выбор актуальных угроз;
  • Обеспечение легитимности обработки: формирование необходимой документации, форм согласий и определение порядка обработки ПД (взаимодействие с субъектами, РКН);
  • Защита персональных данных: формирование ТЗ, проектирование организационных и технических мер защиты, разработка ОРД, СМР и ПНР, испытания.

Защита государственных информационных систем (ГИС):

  • Формирование требований к защите информации;
  • Разработка системы защиты ГИС;
  • Внедрение системы защиты информации;
  • Аттестация ГИС по требованиям безопасности информации и ввод ее в действие;
  • Обеспечение защиты информации в ходе эксплуатации аттестованной ГИС;
  • Обеспечение защиты информации при выводе из эксплуатации аттестованной ГИС.

Безопасность объектов критической информационной инфраструктуры (КИИ):

  • Категорирование объектов КИИ: описание процессов, формирование перечня объектов, оценка критериев значимости объекта КИИ, подготовка форм сведений для предоставления регулятору;
  • Создание системы безопасности: моделирование угроз, компьютерных атак и действий потенциального нарушителя, формирование требований к системе безопасности; инструментальное сканирование и анализ уязвимостей, проектирование и внедрение СЗИ, СМР и ПНР, техническое сопровождение;
  • Интеграция с системой ГосСОПКА: проектирование процессов информирования об инцидентах НКЦКИ и ФинЦерт; создание организационной структуры поддержки процессов обеспечения ИБ; обеспечение непрерывности, управление инцидентами.

Setec также предоставляет услуги по внедрению процессов управления безопасностью: управление инцидентами, обучение персонала, обеспечение непрерывности.