Индивидуальный предприниматель Сапрыкина Екатерина Викторовна
Системный интегратор в сфере ИБ и ИТ
Проектирование IT-инфраструктуры различного уровня
Автоматизация бизнес-процессов на предприятиях России
Основными сферами внедрения информационных систем являются финансово-хозяйственная деятельность организаций (бухгалтерия и расчет заработной платы), управление имуществом, электронный документооборот, деятельность органов власти по оказанию государственных (муниципальных) услуг в электронном виде, ведомственные системы в образовании, здравоохранении, ЖКХ и пр., информационная безопасность и защита персональных данных.
Этапы работы
- Сбор сведений об объектах информационной инфраструктуры и других информационных систем, находящихся в эксплуатации
- Оценка существующей реализации процессов управления ИБ
- Разработка итогового отчета об аудите ИБ
- Определение и моделирование угроз безопасности, подготовка модели угроз
- Определение требований к системе защиты информации
- Разработка комплекта организационно-распорядительной документации и технического проекта по защите информации
- Установка, настройка, ввод в эксплуатацию СЗИ
- Настройка и тестовые испытания на предмет корректного функционирования
- Подготовка актов ввода в эксплуатацию СЗИ
- Выделение сегмента сети заказчика для сканирования
- Сканирование сегмента сети заказчика с помощью автоматизированных средств на предмет наличия уязвимостей
- Определение найденных уязвимостей, уровня их опасности и методов их устранения
- Составление отчета о найденных уязвимостях. Рекомендации по сокращению степени риска реализации выявленных уязвимостей
- Разработка программы и методики проведения аттестационных испытаний
- Оценка эффективности организационных мер защиты информации на объекте
- Испытания средств защиты информации
- Оформление заключения по результатам проведения аттестационных испытаний и выдача аттестата соответствия информационной системы
- Контроль за работоспособностью средств защиты, их корректной настройкой и нормальным функционированием ГИС;
- Выполнение инструментального периодического контроля, предусмотренного нормативной документацией ФСТЭК.
- Поддержание организационно-распорядительной документации в актуальном состоянии.