Услуги

Компания "Центр Специальной Системотехники" специализируется в области:

  • защиты информации автоматизированных информационных систем (АИС)
  • создания средств анализа защищенности и комплексного мониторинга информационной безопасности в АИС различных конфигураций
  • разработки систем обнаружения компьютерных атак
  • исследований функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России

 Основные направления деятельности

  • Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
  • Анализ защищенности автоматизированных информационных систем (АИС)
  • Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных
  • Проектирование и реализация "под ключ" информационно-телекоммуникационных систем (ИТКС)
  • Проектирование и разработка прикладного программного обеспечения (по заказу)
  • Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем
  • Выполнение научно-исследовательских и опытно-конструкторских работ

Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России

Наименование испытываемой продукции и состав испытаний указаны в аттестатах аккредитации компании "Центр Специальной Системотехники" в качестве испытательной лаборатории в системе сертификации ФСБ России

Анализ защищенности автоматизированных информационных систем (АИС)

  • Инвентаризация и классификация аппаратных ресурсов
  • Аудит установленного системного программного обеспечения (ПО), включая обновления (patches, service packs, updates) производителей ПО
  • Изучение установленного прикладного ПО, включая обновления (patches, service packs, updates) производителей ПО
  • Описание установленных в системе аппаратно-программных средств защиты
  • Описание моделей нарушителей и профилей защиты информационной системы
  • Описание информационных потоков между системами, размещенными во внутренней (защищенной) зоне и системами, размещенными во внешних сетях
  • Описание процедур настройки системного и прикладного ПО
  • Описание процедур настройки установленных аппаратно-программных средств защиты
  • Описание процедур администрирования систем
  • Анализ защищённости информационных систем с использованием специализированных аппаратно-программных средств и технологий собственной разработки
  • "Этический хаккинг" АИС в соответствии с международными нормами и стандартами 

Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных.

  • Разработка нормативной документации по информационной безопасности системы в соответствии с действующим законодательством (модель угроз, профиль защиты, политика безопасности, служебные инструкции).
  • Установка патчей производителя на системное ПО (операционные системы, СУБД).
  • Настройка конфигурации системного ПО, установленного в системе.
  • Установка и настройка средств безопасности (система регистрации, анализа и мониторинга событий информационной безопасности, система контроля целостности ПО, межсетевые экраны, система разграничения доступа и др.).
  • Анализ исходного кода прикладного ПО на предмет обнаружения недекларируемых возможностей и уязвимостей, которые могут быть использованы нарушителем для несанкционированного доступа к ресурсам системы и иных нарушений в работе систем.
  • Замена, если необходимо, используемого системного ПО на более защищенное с переносом данных.
  • Удаленное администрирование системы.
  • Консультации по вопросам информационной безопасности.

Проектирование и реализация информационно-телекоммуникационных систем (по заказу)

  • Разработка проектной, нормативной и эксплуатационной документации.
  • Поставка, установка и настройка аппаратно-программных средств.
  • Установка, настройка и оптимизация серверов телематических служб (WWW, SMTP, POP3, IMAP4, FTP, NNTP, Proxy, RADIUS, Multicast Streaming Services (RealVideo, RealAudio и др.) и т.п).
  • Установка и настройка комплекса средств информационной безопасности системы (межсетевые экраны, средств идентификации, аутентификации, средств разграничения доступа, средства контроля целостности, средства обнаружения атак, средства регистрации событий в системе и т.п.).
  • Установка и настройка серверов управления, регистрации, мониторинга, архивации.
  • Установка и настройка серверов учёта объёма предоставленных услуг (биллинг).
  • Организация получения разрешительных документов Министерства Связи РФ и Госсвязьнадзора на эксплуатацию системы.
  • Обучение персонала, эксплуатирующего систему.
  • Гарантийное и послегарантийное обслуживание.

Проектирование и разработка прикладных систем (по заказу)

  • Предпроектное обследование объекта автоматизации.
  • Разработка и согласование Технического Задания.
  • Выпуск проектной и эксплуатационной документации.
  • Поставка, монтаж и наладка оборудования.
  • Разработка прикладного программного обеспечения
  • Установка системного и прикладного программного обеспечения, ввод в эксплуатацию.
  • Обучение персонала.
  • Гарантийное и послегарантийное обслуживание.

Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем

  • Проведение аудита бизнес-процессов, для автоматизации которых предназначена информационная система (ИС).
  • Проведение аудита программно-аппаратных средств.
  • Анализ функционирования существующих средств автоматизации.
  • Разработка концепции информационного развития и выбор решений, наиболее адекватных принятым бизнес - процессам предприятия.
  • Разработка плана мероприятий, повышающих эксплуатационные характеристики ИС.
  • Настройка и оптимизация аппаратно-программных компонентов ИС (ОС, СУБД, Серверы приложений, клиентские приложения).
  • Обучение персонала.
  • Гарантийное и послегарантийное обслуживание.
  • Мониторинг эксплуатационных характеристик ИС.

 

Проведение работ по созданию защищенных информационных систем, связанных с использованием средств защиты информации, выполняется на основании лицензий ФСБ России и ФСТЭК России.

© 2002 - 2024 Центр Специальной Системотехники |