Защита информации

Защита информационных систем, персональных данных и государственных информационных ресурсов от актуальных угроз с учетом требований регуляторов

Мы оказываем услуги по защите информации, включая проектирование, внедрение и сопровождение систем информационной безопасности, в объёме, предусмотренном действующими лицензиями, требованиями законодательства Российской Федерации и применимыми отраслевыми стандартами.

Наши решения направлены на обеспечение защиты информационных систем, персональных данных и государственных информационных ресурсов с учётом актуальных угроз, требований регуляторов и применимых мер информационной безопасности. 

Наши компетенции

  •  выполнение работ по защите государственных информационных систем;
  •  обеспечение защиты информационных систем персональных данных в соответствии с требованиями законодательства Российской Федерации;
  •  выполнение работ по защите объектов критической информационной инфраструктуры в пределах применимых требований и действующих лицензий;
  •  внедрение, настройка и сопровождение средств защиты информации;
  •  построение и развитие систем информационной безопасности в защищённых контурах;
  •  интеграция средств защиты информации в действующую ИТ-инфраструктуру заказчика.

Лицензии и соответствие требованиям

Компания «Интегрикс» обладает действующими лицензиями, необходимыми для выполнения работ в области защиты информации, и осуществляет такую деятельность в соответствии с требованиями законодательства Российской Федерации.

В составе разрешённой деятельности компания выполняет работы по технической защите конфиденциальной информации, а также иные работы в области криптографической защиты информации — в пределах полномочий и видов деятельности, предусмотренных действующими лицензиями ФСТЭК России и ФСБ России.

Наличие указанных лицензий позволяет выполнять работы по проектированию, внедрению и сопровождению систем защиты информации, подготовке информационных систем к аттестации, а также иные работы в области информационной безопасности в объёме, предусмотренном применимыми нормативными требованиями и разрешительными документами.

Работы, выполняемые в рамках лицензий

  •  разработка и внедрение средств защиты конфиденциальной информации;
  •  выполнение работ по технической защите конфиденциальной информации;
  •  установка, настройка и интеграция средств защиты информации в инфраструктуру заказчика;
  •  контроль защищённости информации от несанкционированного доступа, модификации и утечки по техническим каналам;
  •  выполнение работ и оказание услуг в области шифрования информации;
  •  монтаж, наладка и техническое обслуживание шифровальных (криптографических) средств и защищённых с их использованием информационных систем;
  •  подготовка информационных систем и документации к процедурам оценки соответствия требованиям по защите информации. 

Состав услуг

Обследование и анализ

  •  анализ состояния защищённости информационных систем и инфраструктуры;
  •  выявление рисков и факторов, влияющих на безопасность обработки информации;
  •  определение применимых требований законодательства и регуляторов.
Проектирование системы защиты
  •  разработка решений по защите конфиденциальной информации;
  •  проектирование архитектуры системы защиты и защищённых контуров;
  •  определение состава организационных и технических мер защиты.
Внедрение и настройка средств защиты
  •  установка, настройка и интеграция средств защиты информации;
  •  внедрение средств криптографической защиты и защищённого взаимодействия;
  •  настройка механизмов разграничения доступа, регистрации событий безопасности и контроля защищённости.
Организационные и эксплуатационные меры
  •  разработка организационно-распорядительной документации в части защиты информации;
  •  подготовка регламентов и инструкций по эксплуатации средств защиты;
  •  консультационная поддержка по вопросам применения мер защиты информации.
Подготовка к оценке соответствия
  •  подготовка информационных систем и документации к процедурам оценки соответствия требованиям по защите информации;
  •  проведение проверочных мероприятий, необходимых для подтверждения готовности системы. 

Технологии

  • КриптоПро CSP, КриптоПро TLS, КриптоАРМ
  • ViPNet, Secret Net
  • ELK Stack, Grafana, Zabbix
  • системы контроля доступа и мониторинга

Стоимость

Стоимость услуг по защите информации определяется индивидуально на основании состава защищаемой системы, применимых требований регуляторов, категории или уровня защищённости, а также перечня необходимых организационных и технических мероприятий.

При формировании стоимости учитываются, в том числе:

  •  категория, класс и (или) уровень защищённости информационной системы в зависимости от применимых требований;
  •  количество защищаемых узлов, рабочих мест, серверов, сегментов и иных объектов защиты;
  •  требования регуляторов и объём обязательных мер по защите информации;
  •  состав и количество применяемых средств защиты информации и средств криптографической защиты;
  •  объём организационных мероприятий, включая разработку документации, регламентов и эксплуатационных материалов;
  •  необходимость внедрения, настройки, интеграции и сопровождения средств защиты в инфраструктуре заказчика;
  •  объём работ по подготовке системы и документации к процедурам оценки соответствия требованиям по защите информации.
Расчёт стоимости осуществляется исходя из трудоёмкости работ, квалификации задействованных специалистов, а также состава необходимых организационных и технических мероприятий.

Ориентиры по бюджету приведены для типовых проектов и уточняются в зависимости от состава системы, количества объектов защиты, применимых требований регуляторов и объёма работ:

  •  защита ИСПДн — от 3 000 000 ₽;
  •  защита ГИС — от 5 000 000 ₽;
  •  комплексные проекты — от 7 500 000 ₽.
Более точная информация о стоимости может быть определена на основании сведений и материалов, предоставленных заказчиком, и направлена в составе коммерческого предложения. Итоговая стоимость согласовывается сторонами и фиксируется в договоре.