Услуги

Компания "Центр Специальной Системотехники" специализируется в области защиты информации в автоматизированных информационных системах (АИС), в том числе, в создании средств анализа защищенности и комплексного мониторинга событий информационной безопасности в АИС различных конфигураций, разработке систем обнаружения компьютерных атак, исследований функциональных свойств продукции на соответствие требованиям нормативных документов Федеральной службы безопасности Российской Федерации.

Основные направления деятельности

Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
Анализ защищенности существующих информационных систем.
Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных.
Проектирование и реализация "под ключ" телекоммуникационных систем массового обслуживания
Проектирование и разработка прикладных систем (по заказу).
Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем.
Выполнение научно-исследовательских и опытно-конструкторских работ.

Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России

Наименование испытываемой продукции и наименование испытаний указаны в аттестатах аккредитации компании "Центр Специальной Системотехники" в качестве испытательной лаборатории в системе сертификации ФСБ России.

Анализ защищенности существующих информационных систем

Инвентаризация и классификация аппаратных ресурсов.
Аудит установленного системного программного обеспечения (ПО), включая обновления (patches, service packs, updates) производителей ПО.
Изучение установленного прикладного ПО, включая обновления (patches, service packs, updates) производителей ПО.
Описание установленных в системе аппаратно-программных средств защиты.
Описание моделей нарушителей и профилей защиты информационной системы.
Описание информационных потоков между системами, размещенными во внутренней (защищенной) зоне и системами, размещенными во внешних сетях.
Описание процедур настройки системного и прикладного ПО.
Описание процедур настройки установленных аппаратно-программных средств защиты.
Описание процедур администрирования систем.
Анализ защищённости информационных систем с использованием специализированных аппаратно-программных средств и технологий собственной разработки.
"Этический хаккинг" ИС в соответствии с международными нормами и стандартами.

Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных.

Разработка нормативной документации по информационной безопасности системы в соответствии с действующим законодательством (модель угроз, профиль защиты, политика безопасности, служебные инструкции).
Установка патчей производителя на системное ПО (операционные системы, СУБД).
Настройка конфигурации системного ПО, установленного в системе.
Установка и настройка средств безопасности (система регистрации, анализа и мониторинга событий информационной безопасности, система контроля целостности ПО, межсетевые экраны, система разграничения доступа и др.).
Анализ исходного кода прикладного ПО на предмет обнаружения недекларируемых возможностей и уязвимостей, которые могут быть использованы нарушителем для несанкционированного доступа к ресурсам системы и иных нарушений в работе систем.
Замена, если необходимо, используемого системного ПО на более защищенное с переносом данных.
Удаленное администрирование системы.
Консультации по вопросам информационной безопасности.

Проектирование и реализация телекоммуникационных систем массового обслуживания (по заказу)

Разработка проектной, нормативной и эксплуатационной документации.
Поставка, установка и настройка аппаратно-программных средств.
Установка, настройка и оптимизация серверов телематических служб (WWW, SMTP, POP3, IMAP4, FTP, NNTP, Proxy, RADIUS, Multicast Streaming Services (RealVideo, RealAudio и др.) и т.п).
Установка и настройка комплекса средств информационной безопасности системы (межсетевые экраны, средств идентификации, аутентификации, средств разграничения доступа, средства контроля целостности, средства обнаружения атак, средства регистрации событий в системе и т.п.).
Установка и настройка серверов управления, регистрации, мониторинга, архивации.
Установка и настройка серверов учёта объёма предоставленных услуг (биллинг).
Организация получения разрешительных документов Министерства Связи РФ и Госсвязьнадзора на эксплуатацию системы.
Обучение персонала, эксплуатирующего систему.
Гарантийное и послегарантийное обслуживание.

Проектирование и разработка прикладных систем (по заказу)

Предпроектное обследование объекта автоматизации.
Разработка и согласование Технического Задания.
Выпуск проектной и эксплуатационной документации.
Поставка, монтаж и наладка оборудования.
Разработка прикладного программного обеспечения
Установка системного и прикладного программного обеспечения, ввод в эксплуатацию.
Обучение персонала.
Гарантийное и послегарантийное обслуживание.

Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем

Проведение аудита бизнес-процессов, для автоматизации которых предназначена информационная система (ИС).
Проведение аудита программно-аппаратных средств.
Анализ функционирования существующих средств автоматизации.
Разработка концепции информационного развития и выбор решений, наиболее адекватных принятым бизнес - процессам предприятия.
Разработка плана мероприятий, повышающих эксплуатационные характеристики ИС.
Настройка и оптимизация аппаратно-программных компонентов ИС (ОС, СУБД, Серверы приложений, клиентские приложения).
Обучение персонала.
Гарантийное и послегарантийное обслуживание.
Мониторинг эксплуатационных характеристик ИС.

Проведение работ по созданию защищенных информационных систем, связанных с использованием средств защиты информации, выполняется на основании лицензий ФСБ России и ФСТЭК России.