ООО «ЦИТ» имеет лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации

АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ (АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ЗАЩИЩАЕМЫХ ПОМЕЩЕНИЙ). ВИДЫ ВЫПОЛНЯЕМЫХ РАБОТ

• Определение перечня объектов информатизации (далее – ОИ), подлежащих аттестации, категорирование и классификация
• Анализ и оценка исходных данных и документации по защите информации на ОИ, оценка правильности категорирования
• Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации ОИ
• Разработка документации (включая как паспорта ОИ, так и организационно-распорядительную документацию) на ОИ, подготавливаемые к аттестационным испытаниям
• Проверка технологического процесса хранения и обработки информации, определение возможных каналов утечки информации и разработка перечня мероприятий по их исключению
• Оценка соответствия помещений, в которых установлены ОИ предъявляемым требованиям, включая, при необходимости, специальную проверку на наличие внедренных устройств перехвата информации
• При необходимости, проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации)
• Подготовка и утверждение программы и методики проведения аттестационных испытаний
• Проведение аттестационных испытаний, включая отдельные технические и программные средства, инженерное, ИТ-оборудование и пр.
• Проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа и утечки по техническим каналам
• Подготовка отчетной документации (протоколов испытаний, заключения по результатам аттестационных испытаний)
• Выдача, при условии положительного заключения, аттестата соответствия
• Анализ результатов аттестационных испытаний, разработка рекомендаций по совершенствованию принятых мер по защите информации от утечки по техническим каналам, закрытию выявленных каналов утечки информации.

ПЕРИОДИЧЕСКИЙ (ЕЖЕГОДНЫЙ) КОНТРОЛЬ ЗАЩИЩЕННОСТИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки. Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации. В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

ПОДКЛЮЧЕНИЕ ОРГАНИЗАЦИИ К ГОССОПКА

ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Концепция ГосСОПКА появилась в 2013 году с целью создания системы по защите критической информационной инфраструктуры (КИИ) Российской Федерации. 14 июля 2022 года был опубликован новый Федеральный закон N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности», согласно которому оператор персональных данных обязан обеспечивать взаимодействие с центром ГосСОПКА включая его информирование о компьютерных инцидентах.

Главный центр ГосСОПКА (НКЦКИ) является наивысшим органом в иерархической структуре. Создан ФСБ России.
Ведомственные центры ГосСОПКА – органы государственной власти Российской Федерации, которые регулируют работу Корпоративных центров.
Корпоративный центр ГосСОПКА – организации, имеющие лицензии на предоставление услуг в области информационной безопасности.

Основные задачи ГосСОПКА

• прогнозировать информационную безопасность РФ
• взаимодействовать с организацией-владельцем информационных ресурсов
• контролировать защищенность информационных ресурсов РФ от кибератак
• расследовать компьютерные инциденты

Деятельность ГосСОПКА регулируют следующие документы

• Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. N 646)
• Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Информация Совета Безопасности «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом Российской Федерации Д. Медведевым 3 февраля 2012 г., N 803)
• Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. Президентом РФ 12 декабря 2014 г. N К 1274)
• Указ Президента РФ от 9 мая 2017 г. N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы»
• Указ Президента РФ от 15 января 2013 г. N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

КАК ПОДКЛЮЧИТЬСЯ К ГОССОПКА

Подключиться к ГосСОПКА организация может двумя способами: создать своими силами центр мониторинга инцидентов информационной безопасности (SOC) и подключить его к ГосСОПКА или подключиться к уже готовому SOC сторонней организации и интегрировать его с информационной инфраструктурой.

ПОДКЮЧЕНИЕ К SOC ООО «ЦИТ»

Организации могут подключиться к SOC ООО «ЦИТ» для работы с профессионалами в сфере информационной безопасности. Группа специалистов эффективно выстраивает процессы по анализу, информированию и обнаружению компьютерных атак. Подключение организации осуществляется в соответствии с требованиями, указанными в Федеральном законе от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Наши сотрудники круглосуточно занимаются мониторингом состояния IT-инфраструктуры организаций на предмет потенциальных киберугроз.

В рамках оказания услуги специалисты ООО «ЦИТ»

• Занимаются передачей информации по вертикали иерархической структуры ГосСОПКА в соответствии с форматом, установленным регулятором
• Проводят анализ угроз и предупреждают о компьютерных атаках
• Ликвидируют последствия атак, а также анализируют результаты устранения последствий инцидентов
• Дают оценку защищённости контролируемой информационной инфраструктуры
• Формируют и поддерживают в актуальном состоянии информацию о контролируемых ресурсах
• Расследуют компьютерные инциденты