Услуги по информационной безопасности, оказываемые Обществом с ограниченной ответственностью СОФТКЛУБ

1. Компания СОФТКЛУБ предлагает полный перечень услуг по проектированию, созданию и аттестации систем защиты информации информационных систем Заказчика в соответствии с требованиями Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 года № 66:

  • проведение предварительного обследования информационной системы Заказчика на предмет ее готовности к аттестации, включая анализ структуры информационной системы и информационных потоков (внутренних и внешних) в целях определения состава (количества) и мест размещения элементов информационной системы (аппаратных и программных), ее физических и логических границ;
  • разработка (корректировка) политики информационной безопасности Заказчика, иных нормативных документов в области информационной безопасности (стандарты предприятия, инструкции, регламенты, методики испытаний и пр.);
  • разработка Технического задания, содержащего требования к системе защиты информации информационной системы Заказчика с перечнем дополнительных средств технической и криптографической защиты информации, необходимых для построения системы защиты;
  • проведение техно-рабочего проектирования системы защиты информации с оформлением всей необходимой проектной документации, включая разработку (корректировку) общей схемы системы защиты информации информационной системы Заказчика;
  • поставка и внедрение (при необходимости монтаж и наладка) средств технической и криптографической защиты информации, проверка их работоспособности и совместимости с другими объектами информационной системы Заказчика;
  • проведение аттестации системы защиты информации информационной системы Заказчика с выдачей Аттестата соответствия требованиям по защите информации;
  • ежегодный периодический контроль эффективности мер защиты аттестованных систем;
  • сопровождение аттестованных систем защиты информации.

Компания СОФТКЛУБ имеет большой опыт проведения работ по аттестации систем защиты информации сложных распределенных информационных систем, в том числе при выполнении комплексных работ по проектированию и внедрению информационных систем в защищенном исполнении с проведением аттестации на завершающем этапе (перед вводом в промышленную эксплуатацию).

Информационная листовка

2. Компания СОФТКЛУБ оказывает услуги по аудиту состояния информационной безопасности в организации Заказчика, что позволяет решать следующие задачи:

  • повышение уровня защищенности информационных ресурсов организации;
  • приведение процессов управления информационной безопасностью в соответствие с требованиями стандартов и законодательства в области защиты информации;
  • контроль уровня защищенности внедряемых информационных систем.

2.1. Аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, поиск уязвимостей (сетевой, уровень ОС, СУБД, прикладной).

2.2. Аудит системы управления информационной безопасностью – аудит процессов управления информационной безопасностью на соответствие требованиям стандарта СТБ ISO/IEC 27001-2016.

2.3. Аудит информационной безопасности банков по методикам, согласованным с Национальным Банком Республики Беларусь:

  • оценка систем информационной безопасности и систем менеджмента информационной безопасности банков требованиям СТБ 34.101.41;
  • оценка документации в области обеспечения информационной безопасности банков в соответствие с требованиями СТБ 34.101.41;
  • определение уровня соответствия информационной безопасности банков требованиям СТБ 34.101.41;
  • проведение аудита информационной безопасности банков в соответствие с требованиями СТБ 34.101.42;
  • оценка рисков нарушения информационной безопасности банков в соответствие с требованиями СТБ 34.101.61.

2.4. Совместно с одним из мировых лидеров в области информационной безопасности компанией NCC Group осуществляется:

  • тестирование на проникновение (Penetration Test) информационных систем организации Заказчика;
  • оказание услуг Операционного центра безопасности (SOC);
  • оказание услуг по аудиту на соответствие PCI DSS (осуществляется NCC Group, имеющей статус QSA);
  • оказание иных услуг по информационной безопасности, имеющихся в портфеле NCC Group.

3. Компания СОФТКЛУБ оказывает услуги по внедрению и последующей поддержке различных систем обеспечения информационной безопасности, специализируется на внедрении сертифицированных средств защиты информации, в том числе:

  • комплексных (программно-аппаратных) средств защиты информации от НСД;
  • средств антивирусной защиты;
  • средств криптографической защиты информации;
  • средств контроля уровня защищенности информационных систем;
  • средств анализа исходного кода приложений на наличие уязвимостей;
  • систем сбора и обработки данных событий информационной безопасности (SIEM);
  • систем обнаружения и предотвращения утечек информации (DLP);
  • средств защиты баз данных Oracle.

4. Компания СОФТКЛУБ в партнерстве с компанией А1 оказывает услуги по предоставлению облачных сервисов безопасности:

  • размещение информационных систем Заказчика в аттестованном защищенном облаке (по классам 3-фл, 3-юл, 3-дсп, 5-гос, 5-частн) по модели IaaS;
  • аттестация систем защиты информации информационных систем, размещённых в защищенном облаке, с обеспечением постоянной поддержки и переаттестации при необходимости;
  • предоставление сервисов сканирования на наличие уязвимостей, сбора и корреляции событий информационной безопасности (SIEM) по облачной модели, с размещением в целевой системе агентов и предоставлением личного кабинета в облаке для управления;
  • предоставление программных продуктов разработки СОФТКЛУБ в аренду по модели SaaS и/или PaaS с размещением в защищенном аттестованном облаке.

5. В компании СОФТКЛУБ организован центр компетенции по применению стандартов и нормативных документов в области защиты информации.

Центр специализируется на:

  • разработке модели нарушителя и модели угроз для информационных систем;
  • подготовке рекомендаций по категорированию информации и классификации информационных систем;
  • разработке профилей защиты и Заданий по безопасности;
  • оказании консультаций разработчикам средств защиты информации по разработке документации по уровням гарантий оценки (УГО) уровней УГО1-УГО4;
  • независимой оценке средств защиты информации и документации;
  • организации и проведении учебных курсов для сотрудников служб эксплуатации и разработчиков информационных систем по вопросам обеспечения безопасной разработки и эксплуатации информационных систем.

6. Компания СОФТКЛУБ имеет лицензию на осуществление следующей деятельности:

  • разработка, производство программных средств обработки информации в защищенном исполнении, программных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации;
  • проектирование, создание, аттестация систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

7. На базе компании СОФТКЛУБ функционирует Испытательная лаборатория информационной безопасности, аккредитованная Белорусским государственным центром аккредитации (БГЦА) на проведение сертификационных испытаний в следующей области аккредитации:

  • Продукты и системы (объекты оценки) информационных технологий на соответствие уровням гарантии оценки (62.09/37.076);
  • Программные средства, реализующие процессы создания и воспроизведения на бумажном носителе электронных документов (сообщений), используемых для проведения расчетов в рамках платежной системы Республики Беларусь (62.09/37.076);
  • Программные средства, реализующие процесс формирования общей части описи синхронизируемых электронных документов (62.09/37.076);
  • Программные средства маршрутизатора (62.09/37.076);
  • Программное или программно-аппаратное средство межсетевого экранирования (МЭ) (62.09/37.076);
  • Программная или программно-аппаратная система обнаружения и предотвращения вторжений (СОПВ) (62.09/37.076);
  • Программная или программно-аппаратная система обнаружения и предотвращения утечек информации из информационных систем (СОПУ) (62.09/37.076).

Партнеры

Управление информационной безопасности:

тел.: +375 17 279 85 08
моб. тел.: +375 29 673 93 72