СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ СВЕДЕНИЙ, СОСТАВЛЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ

Комплекс услуг позволяет построить полноценную систему защиты сведений, составляющих коммерческую тайну, полностью соответствующую требованиям Российского законодательства в области защиты коммерческой тайны.

1. Аудит информационной безопасности:  

Данный этап включает в себя:

+       обследование бизнес-процессов Компании с целью выявления информационных активов Компании, имеющих для нее коммерческую ценность;

+       определение соответствия правового режима коммерческой тайны  ФЗ №98 и ТК РФ;

+       разработка модели угроз ИБ и модели потенциального нарушителя.

Отчетные документы:

              -  Аналитический отчет;

             -   Модель угроз ИБ;

             -   Модель потенциального нарушителя.

2. Разработка пакета организационно-распорядительной документации по защите КТ:  

Этапом данной стадии является подготовка комплекта организационно-распорядительной документации регламентирующей процессы обработки и защиты коммерческой тайны.

Отчетные документы:

             -   Перечень информации, составляющей коммерческую тайну;

             -  Перечень издаваемых конфиденциальных документов;

             -   Перечень лиц, допущенных к обработке информации, составляющей КТ;

             -   Положение об обработке и защите информации, составляющей КТ;

             -   Приказ о введении режима КТ;

             -   Положение об экспертной комиссии;

             -   Положение о формировании перечня КИ;

             -   Положение о допустимом использовании информационных ресурсов;

             -   Положение о разграничении доступа (Матрица доступа);

             -   Приказ об установке системы мониторинга и контроля информационных ресурсов;

             -   Положение о мониторинге и контроле информационных ресурсов;

             -   Положение о разграничении доступа к системе мониторинга и контроля;

             -   Инструкция по настройке системы мониторинга и контроля;

             -   Процедура управления инцидентами, выявленные системой мониторинга и контроля.

3. Внедрение технических средств защиты:   

На данном этапе осуществляется поставка и внедрение средств защиты информации (СЗИ) прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

Отчетные документы:

                -  Акт внедрения средств защиты информации.