Специалисты компании Элефус проводят оценку состояния корпоративной сети заказчика, включая сетевое оборудование, серверы, базы данных, рабочие станции сотрудников, сервисы, точки удаленного подключения и другие компоненты.

Целью аудита является выявление уязвимостей и недочетов в конфигурации систем, наличие которых открывает доступ для потенциальных злоумышленников. Реализация атак может привести к значительным финансовым и репутационным потерям для компаний любого масштаба. Специалисты Элефус не только выявляют бреши в системе защиты, но и разрабатывают эффективный план их устранения.

Помимо аудита информационных систем и приложений, также компания Элефус проводит аудит на соответствие требованиям законов и нормативных актов (ФЗ-152, Положения Банка России 382-П, приказов ФСТЭК России №17, 21 и 31 и др.) и стандартов (международных, в том числе, ISO 27001, ISO 22301; российских, в том числе, СТО БР).

По итогам комплексного аудита ИБ заказчик получает: объективную оценку наличия уязвимостей и брешей в системе защиты, а также соответствия требованиям международных нормативных актов. Своевременное обнаружение и устранение недостатков в системе ИБ позволяет свести к минимуму угрозы и эффективно противодействовать любым возможным попыткам проникновения в информационные системы.

Компания "Элефус" предлагает услугу по созданию систем защиты персональных данных в соответствии с требованиями закона № 152-ФЗ «О персональных данных» и нормативно-правовых актов (Постановления Правительства РФ от 1 ноября 2012г. №1119, Приказа ФСТЭК России от 18 февраля 2013г. №21), которые должны выполняться всеми организациями, обрабатывающими персональные данные с использованием информационных систем.

Специалисты "Элефус" обладают необходимыми компетенциями в сфере защиты информации и в области распределенных информационных систем, обрабатывающих персональные данные. Мы постоянно отслеживаем изменения законодательства, и готовы своевременно предоставить рекомендации по доработке документации. Кроме того, "Элефус" осуществляет консалтинг и поддержку компаний в ходе проверок регуляторами.

Дополнительно для госструктур мы предлагаем проведение аттестационных испытаний на соответствие информационных систем персональных данных требованиям ИБ, по итогам которых выдается аттестат соответствия, подтверждающий выполнение всех нормативных требований по защите персональных данных.

Система защиты персональных данных представляет собой комплексное решение и создается на основе организационных и технических разработок различных производителей. Она обладает возможностями для управления доступом, защиты носителей информации, регистрации событий, антивирусной защиты, обнаружения и предотвращения вторжений, контроля защищённости персональных данных, обеспечения целостности информационной системы и персональных данных, выявления инцидентов и реагирования на них, и так далее.

Компания "Элефус" предлагает услугу обеспечения защищенности государственных информационных систем (ГИС), информационных систем, созданных на основании федеральных законов, законов субъектов Российской Федерации, правовых актов государственных органов или решений органов местного самоуправления. Ключевым документом, устанавливающим обязательные требования к обеспечению защиты информации ограниченного доступа при ее обработке в государственных (муниципальных) информационных системах, является Приказ ФСТЭК России от 11.02.2013 № 17. Требования этого приказа распространяются, в том числе, и на ГИС, обрабатывающие персональные данные (государственные ИСПДн).

Ключевыми задачами для обеспечения ИБ органов власти и госкорпораций являются следующие:

• внедрение специальных средств защиты, препятствующих утечкам персональных данных;
  
• устранение возможности несанкционированного доступа к ИС госучреждения;
  
• разграничение прав доступа пользователей к чувствительным данным;
  
• препятствие утечкам, хищению, потере, уничтожению, копированию, изменению, блокировке и разглашению данных;
  
• создание банков данных для обеспечения их сохранности, целостности, достоверности и конфиденциальности.
  

В целом, подход к защите ГИС по перечню необходимых процедур, составу решений ИБ и необходимому комплекту документов имеет много схожего с подходом к защите персональных данных. Поэтому нередко при реализации проектов в государственных учреждения мы объединяем в один проект обеспечение безопасности ГИС и ПДн для одной информационной системы. Это позволяет серьезно экономить затрачиваемые ресурсы и дает возможность более рационально и взвешенно использовать средства защиты.

Важно отметить, что поскольку государственная информационная система подлежит обязательной аттестации, поэтому все процедуры по защите информации должны выполняться в полном объеме.

Компания "Элефус" предлагает услугу защиты критически важных объектов в соответствии с законодательством Российской Федерации и лучшими практиками в сфере информационной безопасности.

Федеральный закон №187-ФЗ относит к субъектам критической информационной инфраструктуры (КИИ) государственные органы и учреждения, российских юридических лиц и (или) индивидуальных предпринимателей, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

По итогам реализации трех основных этапов, заказчик получает систему обеспечения ИБ значимых объектов, реализованную в соответствии с требованиями законодательства. Она создается на основании технического проекта и организационно-распорядительной документации, необходимой для работы с объектами КИИ.

Важно отметить, что для создания системы безопасности в качестве средств защиты информации в приоритетном порядке используются решения, встроенные в программное обеспечение и (или) программно-аппаратные средства значимых объектов КИИ (при их наличии). Кроме того, применяются разработки ведущих производителей, отвечающие требованиям законодательства.

Также в ходе реализации проекта заказчик получает перечень объектов КИИ с указанием категорий их значимости. Для незначимых объектов организуется взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Компания Элефус проводит аттестацию информационных систем персональных данных (ИСПДн) и/или государственных информационных систем на соответствие требованиям, утвержденным приказом ФСТЭК России № 21 и приказом ФСТЭК России № 17 соответственно. Для госструктур эта процедура является обязательной.

Наши специалисты берут на себя полный цикл подготовки к аттестации, внедрение средств защиты информации, разработку документации и проведение аттестационных испытаний.

Когда и кому необходимо получать аттестат соответствия?

Необходимой и обязательной процедура прохождения проверок и получения аттестата является для информационных систем государственных органов и тех организаций, которые выполняют их функции.

Также услуга проведения аттестационных испытаний с выдачей соответствующих документов актуальна для организаций любой формы собственности и специализации после окончания срока действия прошлого аттестата; при проведении периодического контроля состояния защиты информации; при подозрении на наличие уязвимостей в системе; после изменения компонентов информационной системы.

Аттестация систем регламентируется подзаконными актами. Они детально определяют для оператора процесс разработки и внедрения пакета организационно-распорядительных документов, которые будут четко прописывать функционирование каждой из подсистем. Процедура аттестации может выполняться только организацией, имеющей лицензию (ссылка на лицензию) на осуществление деятельности по технической защите конфиденциальной информации.

По результатам проведения работ заказчику выдается аттестат, подтверждающий соответствие информационной системы требованиям безопасности. Этот документ дает право хранить и обрабатывать защищаемую информации в течение трех лет, при условии сохранения первоначальных условий работы системы. Заказчик обязан проводить периодический контроль состояния защищенности информации с периодичностью, установленной сертификатом.

Элефус оказывает полный спектр услуг технической поддержки и сопровождения систем информационной безопасности. Специалисты компании обеспечивают устойчивое и непрерывное функционирование систем, проводят консультации ИТ-специалистов по работе с системами, устраняют неполадки, а также решают задачи по развитию и доработке внедренных решений.

Услуги технической поддержки и сопровождения особенно актуальны для тех организаций, в которых одновременно функционирует множество различных систем ИБ. Поддержание работоспособности и защищенности таких решений создает серьезную нагрузку на персонал, компетенций которого не всегда хватает для оперативной диагностики и устранения проблем. При этом, критичные для бизнеса системы ИБ нуждаются во внимании специалистов в режиме 24*7, поскольку потери в случае возникновения перебоев в работе или инцидентов могут быть существенными как с финансовой точки зрения, так и с репутационной.

Преимущества работы с нами

Создание и поддержка системы мониторинга ИТ-решений, обеспечивающей стабильную бесперебойную работу всех компонентов. Настройки задаются таким образом, что значительной части отклонений удается избежать еще до возникновения серьезных сбоев.

Проведение плановых профилактических работ и контроль устойчивости функционирования и защищенности в соответствии с особенностями бизнеса заказчика.

Снижение стоимости обслуживания информационных систем и повышение эффективности, которые обеспечиваются за счет передачи профессиональной команде техподдержки ключевых функций.

Возможность осуществления мониторинга и поддержки работы систем с применением удаленного доступа через защищенные каналы связи.

Обеспечение качественных сервисов информационной безопасности с индивидуальными показателями SLA.

Расширенная техническая поддержка инфраструктуры заказчика также включает в себя более разветвленный функционал администрирования и реагирования на инциденты, консультации по вопросам обеспечения защиты информации, а также сопровождение в подготовке официальных отчетов и другой документации.

Элефус оказывает полный спектр услуг технической поддержки и сопровождения сетевого оборудования. Специалисты компании обеспечивают устойчивое и непрерывное функционирование маршрутизирующего и коммутационного оборудования, проводят консультации ИТ-специалистов по работе с системами управления, устраняют неполадки, а также решают задачи по развитию и доработке внедренных решений.

Услуги технической поддержки и сопровождения особенно актуальны для тех организаций, в которых одновременно функционирует большой парк сетевого оборудования, причем разных производителей (Cisco, Juniper, Mikrotik, D-link). Поддержание работоспособности таких решений создает серьезную нагрузку на персонал, компетенций которого не всегда хватает для оперативной диагностики и устранения проблем. При этом, критичные для бизнеса ИТ-системы нуждаются во внимании специалистов в режиме 24*7, поскольку потери в случае возникновения перебоев в работе или инцидентов могут быть существенными как с финансовой точки зрения, так и с репутационной.

Наши многолетние наблюдения показывают, что сетевая инфраструктура заказчиков развивается активными темпами, пропускная способность каналов связи растет, сложность сетевой инфраструктуры растет, требования к ее отказоустойчивости повышаются. Сетевая инфраструктура является важным элементом успешного функционирования организации.

Разработка системы мониторинга сетевой инфраструктуры является реализацией нашего накопленного опыта, которая поможет заказчикам эффективно отслеживать сбои в работе оборудования.