В соответствии с лицензиями ФСТЭК России АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ» осуществляет деятельность, связанную с разработкой автоматизированных систем, предназначенных для обработки конфиденциальной информации. В рамках данной деятельности выполняется проектирование и внедрение комплексной системы управления информационной безопасностью автоматизированных систем в соответствии со стандартами ISO 17799 и ISO 27001.
В общем случае разработка и внедрение системы управления информационной безопасностью состоит из следующих этапов:
- определение области действия системы управления информационной безопасностью;
- анализ информационных рисков, включая оценку уровня критичности информационных ресурсов по угрозам конфиденциальности, целостности и доступности;
- определение требований по защите информации, соответствующих действующему законодательству, отраслевым стандартам и требованиям бизнеса;
- разработка и проектирование комплексной системы управления информационной безопасностью;
- создание сопроводительной нормативной и технической документации;
- cопровождение процесса внедрения системы управления информационной безопасностью.
Ключевым отличием нашей компании в подходе к построению автоматизированных систем в защищенном исполнение является взвешенный учет как требований лучших международных стандартов в области информационной безопасности, так и требований российских государственных регуляторов по обработке конфиденциальной информации и персональных данных. Это позволяет Заказчику избежать дополнительных затрат на изменение структуры своей автоматизированной системы, при возникновении потребности в получении государственных аттестатов соответствия требованиям по обработке конфиденциальной информации.