Услуги
Компания "Центр Специальной Системотехники" специализируется в области защиты информации в автоматизированных информационных системах (АИС), в том числе, в создании средств анализа защищенности и комплексного мониторинга событий информационной безопасности в АИС различных конфигураций, разработке систем обнаружения компьютерных атак, исследований функциональных свойств продукции на соответствие требованиям нормативных документов Федеральной службы безопасности Российской Федерации.
Основные направления деятельности
- Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
- Анализ защищенности существующих информационных систем.
- Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных.
- Проектирование и реализация "под ключ" телекоммуникационных систем массового обслуживания
- Проектирование и разработка прикладных систем (по заказу).
- Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем.
- Выполнение научно-исследовательских и опытно-конструкторских работ.
Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
Наименование испытываемой продукции и наименование испытаний указаны в аттестатах аккредитации компании "Центр Специальной Системотехники" в качестве испытательной лаборатории в системе сертификации ФСБ России.
Анализ защищенности существующих информационных систем
- Инвентаризация и классификация аппаратных ресурсов.
- Аудит установленного системного программного обеспечения (ПО), включая обновления (patches, service packs, updates) производителей ПО.
- Изучение установленного прикладного ПО, включая обновления (patches, service packs, updates) производителей ПО.
- Описание установленных в системе аппаратно-программных средств защиты.
- Описание моделей нарушителей и профилей защиты информационной системы.
- Описание информационных потоков между системами, размещенными во внутренней (защищенной) зоне и системами, размещенными во внешних сетях.
- Описание процедур настройки системного и прикладного ПО.
- Описание процедур настройки установленных аппаратно-программных средств защиты.
- Описание процедур администрирования систем.
- Анализ защищённости информационных систем с использованием специализированных аппаратно-программных средств и технологий собственной разработки.
- "Этический хаккинг" ИС в соответствии с международными нормами и стандартами.
Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных.
- Разработка нормативной документации по информационной безопасности системы в соответствии с действующим законодательством (модель угроз, профиль защиты, политика безопасности, служебные инструкции).
- Установка патчей производителя на системное ПО (операционные системы, СУБД).
- Настройка конфигурации системного ПО, установленного в системе.
- Установка и настройка средств безопасности (система регистрации, анализа и мониторинга событий информационной безопасности, система контроля целостности ПО, межсетевые экраны, система разграничения доступа и др.).
- Анализ исходного кода прикладного ПО на предмет обнаружения недекларируемых возможностей и уязвимостей, которые могут быть использованы нарушителем для несанкционированного доступа к ресурсам системы и иных нарушений в работе систем.
- Замена, если необходимо, используемого системного ПО на более защищенное с переносом данных.
- Удаленное администрирование системы.
- Консультации по вопросам информационной безопасности.
Проектирование и реализация телекоммуникационных систем массового обслуживания (по заказу)
- Разработка проектной, нормативной и эксплуатационной документации.
- Поставка, установка и настройка аппаратно-программных средств.
- Установка, настройка и оптимизация серверов телематических служб (WWW, SMTP, POP3, IMAP4, FTP, NNTP, Proxy, RADIUS, Multicast Streaming Services (RealVideo, RealAudio и др.) и т.п).
- Установка и настройка комплекса средств информационной безопасности системы (межсетевые экраны, средств идентификации, аутентификации, средств разграничения доступа, средства контроля целостности, средства обнаружения атак, средства регистрации событий в системе и т.п.).
- Установка и настройка серверов управления, регистрации, мониторинга, архивации.
- Установка и настройка серверов учёта объёма предоставленных услуг (биллинг).
- Организация получения разрешительных документов Министерства Связи РФ и Госсвязьнадзора на эксплуатацию системы.
- Обучение персонала, эксплуатирующего систему.
- Гарантийное и послегарантийное обслуживание.
Проектирование и разработка прикладных систем (по заказу)
- Предпроектное обследование объекта автоматизации.
- Разработка и согласование Технического Задания.
- Выпуск проектной и эксплуатационной документации.
- Поставка, монтаж и наладка оборудования.
- Разработка прикладного программного обеспечения
- Установка системного и прикладного программного обеспечения, ввод в эксплуатацию.
- Обучение персонала.
- Гарантийное и послегарантийное обслуживание.
Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем
- Проведение аудита бизнес-процессов, для автоматизации которых предназначена информационная система (ИС).
- Проведение аудита программно-аппаратных средств.
- Анализ функционирования существующих средств автоматизации.
- Разработка концепции информационного развития и выбор решений, наиболее адекватных принятым бизнес - процессам предприятия.
- Разработка плана мероприятий, повышающих эксплуатационные характеристики ИС.
- Настройка и оптимизация аппаратно-программных компонентов ИС (ОС, СУБД, Серверы приложений, клиентские приложения).
- Обучение персонала.
- Гарантийное и послегарантийное обслуживание.
- Мониторинг эксплуатационных характеристик ИС.
Проведение работ по созданию защищенных информационных систем, связанных с использованием средств защиты информации, выполняется на основании лицензий ФСБ России и ФСТЭК России.