1. Компания СофтКлуб предлагает полный перечень услуг по аттестации систем защиты информации информационных систем в соответствии с требованиями Приказа Оперативно-аналитического центра при Президенте Республики Беларусь №62:

  • проведение предварительного обследования информационной системы на предмет готовности к аттестации ее системы защиты информации;
  • подготовку ТЗ на закупку дополнительных средств защиты информации, необходимых для построения системы защиты;
  • разработку Задания по безопасности;
  • проведение техно-рабочего проектирования системы защиты информации с оформлением всей необходимой проектной документации;
  • поставку, установку и настройку средств защиты информации;
  • разработку нормативных документов в области информационной безопасности (стандарты организации, инструкции, регламенты, методики испытаний, политики безопасности и др.);
  • подготовку методик и поддержку в проведении опытной эксплуатации и испытаний системы защиты информации;
  • проведение процедуры аттестации системы защиты информации с выдачей аттестата соответствия;
  • ежегодный периодический контроль эффективности мер защиты аттестованных систем защиты информации;
  • техническое сопровождение аттестованных систем защиты информации с проведением аттестации на завершающем этапе (перед вводом в промышленную эксплуатацию).

Компания СофтКлуб имеет большой опыт проведения работ по аттестации систем защиты информации сложных распределенных информационных систем, в том числе при выполнении комплексных работ по проектированию и внедрению информационных систем в защищенном исполнении с проведением аттестации на завершающем этапе (перед вводом в промышленную эксплуатацию).

Информационная листовка

2. Компания СофтКлуб оказывает услуги по аудиту состояния информационной безопасности в организации, который позволяет решать следующие задачи:

  • повышение уровня защищенности информационных ресурсов организации;
  • приведение процессов управления информационной безопасностью в соответствие с требованиями стандартов и законодательства в области защиты информации;
  • контроль уровня защищенности внедряемых информационных систем.

2.1. Аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, поиск уязвимостей (сетевой, уровень ОС, СУБД, прикладной).

2.2. Аудит системы управления информационной безопасностью — аудит процессов управления информационной безопасностью на соответствие требованиям стандарта СТБ ISO/IЕС 27001-2016.

2.3. Аудит информационной безопасности банков по методикам, согласованным с Национальным Банком Республики Беларусь:

  • оценка систем информационной безопасности и систем менеджмента информационной безопасности банков требованиям СТБ 34.101.41;
  • оценка документации в области обеспечения информационной безопасности банков в соответствие с требованиями СТБ 34.101.41;
  • определение уровня соответствия информационной безопасности банков требованиям СТБ 34.101.41;
  • проведение аудита информационной безопасности банков в соответствие с требованиями СТБ 34.101.42;
  • оценка рисков нарушения информационной безопасности банков в соответствие с требованиями СТБ 34.101.61.

2.4. Совместно с одним из мировых лидеров в области информационной безопасности компанией NСС Group осуществляется:

  • тестирование на проникновение (Penetration Test) информационных систем организации;
  • оказание услуг Операционного центра безопасности (SOC);
  • оказание услуг по аудиту на соответствие PCI DSS (осуществляется NCC Group, имеющей статус QSA);
  • оказание иных услуг по информационной безопасности, имеющихся в портфеле NCC GROUP ( https://www.nccgroup.trust/uk/ ).

3. Компания СофтКлуб оказывает услуги по внедрению различных систем обеспечения информационной безопасности, а также последующую поддержку. Наша компания специализируется на внедрении любых (в первую очередь сертифицированных) средств защиты информации, в том числе:

  • комплексных (программно-аппаратных) средств защиты информации от НСД;
  • средств антивирусной защиты;
  • средств криптографической защиты информации;
  • средств контроля уровня защищенности информационных систем;
  • средств анализа исходного кода приложений на наличие уязвимостей;
  • систем управления событиями информационной безопасности;
  • средств защиты баз данных Oracle.

4. Компания СофтКлуб в партнерстве с компанией Велком оказывает услуги по предоставлению облачных сервисов безопасности:

  • размещение информационных систем организации в аттестованном защищенном облаке по модели IaaS;
  • аттестация систем защиты информации информационных систем, размещённых в защищенном облаке, с обеспечением постоянной поддержки и переаттестации при необходимости;
  • предоставление сервисов сканирования на наличие уязвимостей, сбора и корреляции событий информационной безопасности (SIEM) по облачной модели, с размещением в целевой системе агентов и предоставлением личного кабинета в облаке для управления;
  • предоставление программных продуктов разработки СофтКлуб в аренду по модели SaaS и/или PaaS с размещением в защищенном аттестованном облаке.

5. В компании СофтКлуб организован центр компетенции по применению стандартов и нормативных документов в области защиты информации. Центр специализируется на:

  • разработке модели нарушителя и модели угроз для информационных систем;
  • подготовке рекомендаций по категорированию информации и классификации информационных систем;
  • разработке профилей защиты и Заданий по безопасности;
  • оказании консультаций разработчикам информационных систем по разработке документации по уровням гарантий оценки (УГО) уровней УГ01-УГ04;
  • независимой оценке средств защиты информации и документации;
  • организации и проведении учебных курсов для сотрудников служб эксплуатации и разработчиков информационных систем по вопросам обеспечения безопасной разработки и эксплуатации информационных систем.

6. Лицензируемая деятельность компании СофтКлуб:

  • разработка, производство, реализация, монтаж, наладка, сервисное обслуживание программных средств обработки информации в защищенном исполнении, программных средств защиты информации и контроля ее
  • защищенности, средств криптографической защиты информации;
  • реализация, монтаж, наладка, сервисное обслуживание программно-аппаратных средств защиты информации и контроля ее защищенности;
  • проведение испытаний программных средств обработки информации, программных, программноаппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации по
  • требованиям безопасности информации;
  • проектирование, создание систем защиты информации информационных систем;
  • аттестация систем защиты информации информационных систем.

В рамках лицензируемой деятельности по проведению испытаний на базе компании СофтКлуб функционирует испытательная лаборатория информационной безопасности, аккредитованная Белорусским государственным центром аккредитации на проведение сертификационных испытаний в следующей области аккредитации:

  • Продукты и системы (объекты оценки) информационных технологий на соответствие уровням гарантий оценки (А13.Б37);
  • Профиль защиты (А13.Б99);
  • Средства криптографической защиты информации (СКЗИ) (А13.Б37);
  • Программные средства, используемые для совершения банковских операций (А13.Б37);
  • Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства (62.09/37.076).

Партнеры

Закажите обратный звонок





Оставьте вашу заявку





Contact Us





Вам перезвонить?
Заказать экспертизу