ЭГИДА

Центр защиты информации

Компания Центр защиты информации «Эгида» работает на рынке информационной безопасности c 2015 года
Наша компания имеет все необходимые лицензии ФСТЭК России и ФСБ России на работу с конфиденциальной информацией и предоставлению услуг по защите информации.

ФСТЭК

Лицензия ФСТЭК России рег. №2712 от 30 сентября 2015 г.

ФСБ

Лицензия ФСБ России рег. №351 от 11 февраля 2017 г.

Аудит информационной безопасности на предприятии

Предприятие может обеспечить юридическую защиту своих сведений, составляющих коммерческую ценность только в случае установления на предприятии режима коммерческой тайны и проведения всех необходимых мероприятий по обеспечению защиты информации. 

Мероприятия по созданию системы защиты коммерческой тайны включают:

  • аудит информационной безопасности;
  • определение и разработка перечня сведений, составляющих коммерческую тайну;
  • разработка модели угроз безопасности информации, составляющей коммерческую тайну;
  • разработка организационно-распорядительной документации по защите информации;
  • разработка рекомендаций по внедрению  и подбор необходимых технических средств защиты информации.

1) Аудит информационной безопасности.
В рамках аудита ИБ выполняются следующие работы:

  • анализ существующей документации в сфере защиты коммерческой тайны, организационной структуры обеспечения ИБ, порядка работ, направленных на поддержание ИБ, эффективность имеющегося оборудования и программного обеспечения в части ИБ;
  • анализ рисков ИБ;
  • разработка, согласование и утверждение отчета по результатам аудита.

2) Разработка перечня сведений, составляющих коммерческую тайну.
Настоящий Перечень дает полное и всестороннее перечисление сведений, на которые распространяется режим сохранности конфиденциальной информации.

3) Разработка модели угроз безопасности коммерческой тайны.
Деятельность предприятия поддерживается входящей в ее состав информационной инфраструктурой, которая обеспечивает реализацию различных технологий и может быть представлена в виде иерархии нескольких уровней. На каждом из уровней угрозы и их источники (в т.ч. злоумышленники), методы и средства защиты и подходы к оценке эффективности являются различными.
На каждом из уровней информационной инфраструктуры определяются конкретные объекты среды информационных активов и проводится анализ угроз и уязвимостей информационной безопасности.

4) Разработка организационно-распорядительной документации.
Организационно-правовые меры призваны обеспечить создание правовой, организационной и методической основы для функционирования системы информационной безопасности предприятия.

5) Разработка рекомендаций по внедрению технических средств защиты информации.
По результатам аудита информационной безопасности и анализа уязвимостей информационных систем разрабатываются рекомендации по нейтрализации актуальных угроз информационной безопасности путем реализации технических мероприятий и внедрения средств защиты информации.

Мероприятия по созданию системы защиты коммерческой тайны проводятся в соответствии с:

  • Федеральным закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;
  • ISO/IEC IS 27001:2013 Information technology. Security techniques. Information security management systems. Requirements.

Наша компания оказывает услуги по аудиту информационной безопасности уже более 8 лет. Мы работаем с корпоративными клиентами, банками, заводами и государственными учреждениями. География наших клиентов от Калининграда до Камчатки.

Получите консультацию:

Позвоните по телефону:
либо оставьте заявку на сайте и дождитесь звонка специалиста ООО ЦЗИ «Эгида».

Нажимая «Отправить», соглашаюсь с политикой конфиденциальности сайта