Услуги компании

Сертификация средств защиты информации

Наша компания аккредитована в качестве испытательной лабораторией средств защиты информации в рамках обязательной Системы сертификации средств защиты информации ФСТЭК России, добровольной Системы сертификации товаров, работ(услуг) «ГАЗПРОМСЕРТ», добровольной Системы сертификации средств информационных технологий по требованиям безопасности информации «АйТиСертифика» и имеет значительный успешный опыт проведения испытаний как отечественных, так и зарубежным средств и систем защиты информации.

Аттестация объектов информатизации

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России. Наша компания аккредитована в качестве органа по аттестации объектов информатизации в системе сертификации ФСТЭК России и имеет право проводить аттестацию объектов информатизации любых типов и классов защищенности от выделенных помещений и автономных ПЭВМ до распределенных информационных систем.

Персональные данные

Федеральным законом от 27 июля 2006 г. № 152-ФЗ« О персональных данных » , главой 14 Трудового Кодекса Российской Федерации от 30 декабря 2001 г. № 197-ФЗ и постановлением Правительства РФ от 1 ноября 2012 г. № 1119 установлены правила в отношении порядка обработки и обеспечения конфиденциальности персональных данных, как собственных работников, так и сторонних физических лиц, персональные данные которых обрабатываются в организации. Для выполнения требований регуляторов наша компания предлагает услуги по реализации режима защиты персональных данных.

Системы управления информационной безопасностью

В соответствии с лицензиями ФСТЭК России ЗАО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ» осуществляет деятельность, связанную с разработкой автоматизированных систем, предназначенных для обработки конфиденциальной информации. В рамках данной деятельности выполняется разработка комплексной системы управления информационной безопасностью (СУИБ) автоматизированной системы Заказчика. Система управленя информационной безопасностью разрабатывается на основе международных стандартов ISO 17799 и ISO 27001 и позволяет достигнуть необходимого уровня защищенности информационной системы и значительно снизить риск реализации угроз информационной безопасности.

Оценка защищенности

Наша компания проводит аудит состояния защищенности автоматизированных систем любой сложности на соответствие требованиям руководящих документов ФСТЭК России, а также требованиям международных и национальных стандартов в области информационной безопасности. В ходе аудита проводится оценка, как организации работ по защите информации, так и эффективности принимаемых мер защиты.

Тесты на проникновение (penetration testing)

Тестирование, направленное на преодоление защиты информационной системы Заказчика. Тесты на проникновение являются популярной во всем мире услугой в области информационной безопасности. Данный вид тестирования позволяет оценить реальный уровень защищенности информационных ресурсов компании как с точки зрения внешнего злоумышленника, так и с позиции злонамеренного сотрудника компании.

Русский