Индивидуальный предприниматель Сапрыкина Екатерина Викторовна

Системный интегратор в сфере ИБ и ИТ

Проектирование  IT-инфраструктуры различного уровня

Автоматизация бизнес-процессов на предприятиях России

Основными сферами внедрения информационных систем являются финансово-хозяйственная деятельность организаций (бухгалтерия и расчет заработной платы), управление имуществом, электронный документооборот, деятельность органов власти по оказанию государственных (муниципальных) услуг в электронном виде, ведомственные системы в образовании, здравоохранении, ЖКХ и пр., информационная безопасность и защита персональных данных.

Защита государственных информационных систем

Этапы работы

Email: mail@bez-it.ru

01

Обследование и аудит

- Сбор сведений об объектах информационной инфраструктуры и других информационных систем, находящихся в эксплуатации
- Оценка существующей реализации процессов управления ИБ
- Разработка итогового отчета об аудите ИБ

02

Организационные мероприятия

- Определение и моделирование угроз безопасности, подготовка модели угроз
- Определение требований к системе защиты информации
- Разработка комплекта организационно-распорядительной документации и технического проекта по защите информации

03

Ввод в эксплуатацию системы защиты информации (СЗИ)

- Установка, настройка, ввод в эксплуатацию СЗИ
- Настройка и тестовые испытания на предмет корректного функционирования
- Подготовка актов ввода в эксплуатацию СЗИ

04

Проведение сканирования сегмента сети заказчика на предмет обнаружения уязвимостей

- Выделение сегмента сети заказчика для сканирования
- Сканирование сегмента сети заказчика с помощью автоматизированных средств на предмет наличия уязвимостей
- Определение найденных уязвимостей, уровня их опасности и методов их устранения
- Составление отчета о найденных уязвимостях. Рекомендации по сокращению степени риска реализации выявленных уязвимостей

05

Проведение аттестационных испытаний

- Разработка программы и методики проведения аттестационных испытаний
- Оценка эффективности организационных мер защиты информации на объекте
- Испытания средств защиты информации
- Оформление заключения по результатам проведения аттестационных испытаний и выдача аттестата соответствия информационной системы

06

Техническая поддержка

- Контроль за работоспособностью средств защиты, их корректной настройкой и нормальным функционированием ГИС;
- Выполнение инструментального периодического контроля, предусмотренного нормативной документацией ФСТЭК.
- Поддержание организационно-распорядительной документации в актуальном состоянии.

Наверх