Услуги
Компания "Центр Специальной Системотехники" специализируется в области:
- защиты информации автоматизированных информационных систем (АИС)
- создания средств анализа защищенности и комплексного мониторинга информационной безопасности в АИС различных конфигураций
- разработки систем обнаружения компьютерных атак
- исследований функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
Основные направления деятельности
- Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
- Анализ защищенности автоматизированных информационных систем (АИС)
- Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных
- Проектирование и реализация "под ключ" информационно-телекоммуникационных систем (ИТКС)
- Проектирование и разработка прикладного программного обеспечения (по заказу)
- Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем
- Выполнение научно-исследовательских и опытно-конструкторских работ
Исследование функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России
Наименование испытываемой продукции и состав испытаний указаны в аттестатах аккредитации компании "Центр Специальной Системотехники" в качестве испытательной лаборатории в системе сертификации ФСБ России
Анализ защищенности автоматизированных информационных систем (АИС)
- Инвентаризация и классификация аппаратных ресурсов
- Аудит установленного системного программного обеспечения (ПО), включая обновления (patches, service packs, updates) производителей ПО
- Изучение установленного прикладного ПО, включая обновления (patches, service packs, updates) производителей ПО
- Описание установленных в системе аппаратно-программных средств защиты
- Описание моделей нарушителей и профилей защиты информационной системы
- Описание информационных потоков между системами, размещенными во внутренней (защищенной) зоне и системами, размещенными во внешних сетях
- Описание процедур настройки системного и прикладного ПО
- Описание процедур настройки установленных аппаратно-программных средств защиты
- Описание процедур администрирования систем
- Анализ защищённости информационных систем с использованием специализированных аппаратно-программных средств и технологий собственной разработки
- "Этический хаккинг" АИС в соответствии с международными нормами и стандартами
Разработка и реализация комплекса мероприятий по обеспечению информационной безопасности АИС, предназначенных для обработки конфиденциальной информации и персональных данных.
- Разработка нормативной документации по информационной безопасности системы в соответствии с действующим законодательством (модель угроз, профиль защиты, политика безопасности, служебные инструкции).
- Установка патчей производителя на системное ПО (операционные системы, СУБД).
- Настройка конфигурации системного ПО, установленного в системе.
- Установка и настройка средств безопасности (система регистрации, анализа и мониторинга событий информационной безопасности, система контроля целостности ПО, межсетевые экраны, система разграничения доступа и др.).
- Анализ исходного кода прикладного ПО на предмет обнаружения недекларируемых возможностей и уязвимостей, которые могут быть использованы нарушителем для несанкционированного доступа к ресурсам системы и иных нарушений в работе систем.
- Замена, если необходимо, используемого системного ПО на более защищенное с переносом данных.
- Удаленное администрирование системы.
- Консультации по вопросам информационной безопасности.
Проектирование и реализация информационно-телекоммуникационных систем (по заказу)
- Разработка проектной, нормативной и эксплуатационной документации.
- Поставка, установка и настройка аппаратно-программных средств.
- Установка, настройка и оптимизация серверов телематических служб (WWW, SMTP, POP3, IMAP4, FTP, NNTP, Proxy, RADIUS, Multicast Streaming Services (RealVideo, RealAudio и др.) и т.п).
- Установка и настройка комплекса средств информационной безопасности системы (межсетевые экраны, средств идентификации, аутентификации, средств разграничения доступа, средства контроля целостности, средства обнаружения атак, средства регистрации событий в системе и т.п.).
- Установка и настройка серверов управления, регистрации, мониторинга, архивации.
- Установка и настройка серверов учёта объёма предоставленных услуг (биллинг).
- Организация получения разрешительных документов Министерства Связи РФ и Госсвязьнадзора на эксплуатацию системы.
- Обучение персонала, эксплуатирующего систему.
- Гарантийное и послегарантийное обслуживание.
Проектирование и разработка прикладных систем (по заказу)
- Предпроектное обследование объекта автоматизации.
- Разработка и согласование Технического Задания.
- Выпуск проектной и эксплуатационной документации.
- Поставка, монтаж и наладка оборудования.
- Разработка прикладного программного обеспечения
- Установка системного и прикладного программного обеспечения, ввод в эксплуатацию.
- Обучение персонала.
- Гарантийное и послегарантийное обслуживание.
Разработка и реализация комплекса мероприятий, повышающих эксплуатационные характеристики систем
- Проведение аудита бизнес-процессов, для автоматизации которых предназначена информационная система (ИС).
- Проведение аудита программно-аппаратных средств.
- Анализ функционирования существующих средств автоматизации.
- Разработка концепции информационного развития и выбор решений, наиболее адекватных принятым бизнес - процессам предприятия.
- Разработка плана мероприятий, повышающих эксплуатационные характеристики ИС.
- Настройка и оптимизация аппаратно-программных компонентов ИС (ОС, СУБД, Серверы приложений, клиентские приложения).
- Обучение персонала.
- Гарантийное и послегарантийное обслуживание.
- Мониторинг эксплуатационных характеристик ИС.
Проведение работ по созданию защищенных информационных систем, связанных с использованием средств защиты информации, выполняется на основании лицензий ФСБ России и ФСТЭК России.