С вступлением в силу Приказа ФСТЭК №117 фокус внимания регулятора сместился на контроль конфигураций и обеспечение целостности средств защиты информации (СЗИ). Для многих организаций это означает необходимость пересмотра устоявшихся процессов администрирования и внедрения новых механизмов контроля.
Как выполнить требования регулятора, не снижая производительность ИТ-инфраструктуры и не создавая избыточной нагрузки на штат ИБ-специалистов? ГК «КОМПЬЮТЕРЫ И СЕТИ» предлагает комплексную методологию приведения систем в соответствие с приказом.
Что мы предлагаем заказчикам?
- Аудит и категорирование: оценка текущих ИТ-систем на соответствие требованиям ФСТЭК и выявление критических участков, требующих доработки.
- Проектирование систем защиты: разработка архитектуры безопасности, которая учитывает специфику бизнеса и обеспечивает непрерывный контроль целостности программного обеспечения и конфигураций.
- Подбор и внедрение СЗИ: поставка и интеграция сертифицированных средств защиты, которые корректно работают в существующем ИТ-ландшафте без конфликтов с прикладным ПО.
- Организационно-техническое сопровождение: помощь в разработке локальных нормативных актов и настройка процессов мониторинга, необходимых для прохождения регулярных проверок.
Наш подход к реализации
Мы исходим из того, что информационная безопасность — это не набор формальных документов, а непрерывный технический процесс. В ГК «КОМПЬЮТЕРЫ И СЕТИ» работают инженеры, обладающие глубокой экспертизой как в классической системной интеграции, так и в специфических требованиях регулятора. Это позволяет нам находить решения, которые «дружат» с бизнес-процессами заказчика, а не препятствуют им.
Готовы оценить готовность вашей инфраструктуры к новым требованиям?
Мы приглашаем вас к обсуждению вашего проекта. Наши специалисты готовы провести предварительную консультацию, проанализировать ваш ИТ-периметр и предложить план действий по оптимизации системы защиты.
