Обследование и аудит

- Сбор сведений об объектах информационной инфраструктуры и других информационных систем, находящихся в эксплуатации
- Оценка существующей реализации процессов управления ИБ
- Разработка итогового отчета об аудите ИБ

Организационные мероприятия

- Определение и моделирование угроз безопасности, подготовка модели угроз
- Определение требований к системе защиты информации
- Разработка комплекта организационно-распорядительной документации и технического проекта по защите информации

Ввод в эксплуатацию системы защиты информации (СЗИ)

- Установка, настройка, ввод в эксплуатацию СЗИ
- Настройка и тестовые испытания на предмет корректного функционирования
- Подготовка актов ввода в эксплуатацию СЗИ

Проведение сканирования сегмента сети заказчика на предмет обнаружения уязвимостей

- Выделение сегмента сети заказчика для сканирования
- Сканирование сегмента сети заказчика с помощью автоматизированных средств на предмет наличия уязвимостей
- Определение найденных уязвимостей, уровня их опасности и методов их устранения
- Составление отчета о найденных уязвимостях. Рекомендации по сокращению степени риска реализации выявленных уязвимостей

Проведение аттестационных испытаний

- Разработка программы и методики проведения аттестационных испытаний
- Оценка эффективности организационных мер защиты информации на объекте
- Испытания средств защиты информации
- Оформление заключения по результатам проведения аттестационных испытаний и выдача аттестата соответствия информационной системы

Техническая поддержка

- Контроль за работоспособностью средств защиты, их корректной настройкой и нормальным функционированием ГИС;
- Выполнение инструментального периодического контроля, предусмотренного нормативной документацией ФСТЭК.
- Поддержание организационно-распорядительной документации в актуальном состоянии.