PMNAV.RU: про людей, проекты и продукты

Контакты

Телефон
+7 (961) 430 430 2
Email
info@pmnav.ru
Адрес
г. Ростов-на-Дону

Защита государственной информационной системы

Главная - Портфолио - Защита государственной информационной системы

Защита государственной информационной системы
Законодательство, регламентирующее защиту информации, сейчас претерпевает множество изменений. Каждой организации важно это учитывать и своевременно обновлять информационные системы. В компании ранее была построена система защиты информации, но закончился срок действия аттестата соответствия. Кроме того прошла реорганизация, из-за чего возникла потребность в модернизации ИТ-инфраструктуры.

divider

Исходные данные

В компании ранее была построена система защиты информации, но подошел срок получения нового аттестата соответствия требованиям защиты информации. Кроме того в организации прошла реорганизация, из-за чего возникла потребность в модернизации ИТ-инфраструктуры.

Что было сделано

Подготовлен план модернизации сетевой и серверной инфраструктуры организации, а так же создания системы защиты информации в соответствии с новыми требованиями по защите информации.

Подготовлено техническое задание, проект будущей системы. В команду для работы с проектом были включены проектировщик, сетевые и системные инженеры, специалисты по защите информации.

Внедрение системы защиты происходило параллельно с частичной заменой и настройкой сетевого и компьютерного оборудования. При этом было важно не нарушать текущую работу организации.

Полный перечень проделанных работ по защите информации:

– формирование требований к защите информации, содержащейся в ИС;
– классификация ИС по требованиям защиты информации;
– определение угроз безопасности информации и разработку на их основе модели угроз безопасности информации;
– проектирование системы защиты информации ИС;
– разработка эксплуатационной документации на систему защиты информации ИС
– поставка средств защиты информации;
– установка и настройка средств защиты информации;
– внедрение организационных мер защиты информации;
– предварительные испытания системы защиты информации;
– опытная эксплуатация системы защиты;
– анализ уязвимостей и принятие мер защиты информации по их устранению;
– приемочные испытания системы защиты информации;
– аттестация ИС требованиям безопасности информации.

По окончанию с ответственным за защиту информации был проведен инструктаж по дальнейшей эксплуатации системы и мероприятиям, которые необходимо выполнять в соответствии с требованиями нормативно-правовых актов.

Результат

Заказчик получил рабочую систему защиты информации в соответствии с законодательством. Новые сотрудники получили первый опыт работы в организации нового профиля, ценные рекомендации от команды проекта. Работа всей компании улучшилась. В саму систему заложена возможность масштабирования и перестройки в зависимости от дальнейших возможных изменений.

Кроме того в момент проведения работ в организации проводилась плановая проверка регулятором, которая завершилась положительным результатом.

Если ваша компания также нуждается в анализе защищенности и проведении модернизации системы защиты – смело обращайтесь к нам.