Информационная безопасность

Информация

Югорский НИИ информационных технологий реализует в Ханты-Мансийском автономном округе - Югре следующие мероприятия по обеспечению информационной безопасности:

  1. внедрение систем защиты информации в соответствии с требованиями ФСТЭК и ФСБ России;
  2. аттестация информационных систем персональных данных, государственных и муниципальных информационных систем;
  3. аудит в области информационной безопасности и расследование инцидентов информационной безопасности;
  4. нормативно-методическое сопровождение информационных систем в области информационной безопасности.
  5. организация и проведение учебных курсов по обеспечению безопасности информации

Аттестация

АУ «Югорский НИИ информационных технологий» предлагает комплекс мероприятий по аттестации объектов информатизации, включающий:

  1. формирование требований к защите информации;
  2. разработку системы защиты информации;
  3. внедрение системы защиты информации;
  4. аттестацию объекта информатизации и ввод его в действие;
  5. обеспечение защиты информации в ходе эксплуатации аттестованного объекта информатизации;
  6. ежегодный периодический контроль эффективности принятых мер защиты;
  7. техническое сопровождение аттестованного объекта информатизации.

Весь комплекс мероприятий осуществляется в соответствии с имеющимися у АУ «Югорский НИИ информационных технологий» лицензиями ФСТЭК и ФСБ России.

Аудит

Аудит предусматривает:
  1. определение подлежащих защите активов учреждения и определение перечня информации, воздействующей на данные активы;
  2. определение состава защищаемой информации применительно к каждому необходимому критерию безопасности: перечень информации, которой необходимо обеспечить конфиденциальность, целостность и доступность.
  3. аудит организационных, административных, правовых аспектов деятельности учреждения, влияющих на ИБ
  4. обследование состояния ИТ инфраструктуры и инженерных систем
  5. аудит деятельности основных подразделений учреждения и их сотрудников, задействованных в обеспечении информационной безопасности учреждения
  6. тест на проникновение (внешний, внутренний, комплексный, с уведомлением или без уведомления персонала).

По результатам проведенного аудита готовится итоговый отчет с рекомендациями специалистов по устранению выявленных угроз и уязвимостей. Кроме того, организации предоставляются пошаговые инструкции по улучшению работы структурных подразделений, занимающихся внедрением политик и регламентов информационной безопасности.

Внедрение

АУ «Югорский НИИ информационных технологий» предлагает внедрение различных по специфике средств защиты информации, с гарантированной технической поддержкой.

Специалисты АУ «Югорский НИИ информационных технологий» осуществляют внедрение следующих средств защиты:

  1. программных и программно-аппаратных средств защиты информации от несанкционированного доступа;
  2. систем обнаружения и предотвращения вторжений;
  3. сетевых сканеров безопасности (систем анализа защищенности);
  4. межсетевых экранов;
  5. программного обеспечения контент-анализа (DLP - решениий);
  6. средств криптографической защиты информации;
  7. антивирусного программного обеспечения.

Обучение

Учебный центр на базе Югорского НИИ информационных технологий проводит подготовку по согласованным с регуляторами (ФСТЭК России) курсам:

  1. «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
  2. «Организация и нормативно-методическое обеспечение технической защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в органах государственной власти субъектов Российской Федерации, местного самоуправления, организациях и учреждениях»
  3. «Комплексная защита объектов информатизации»

Преимущества обучения в Учебном центре на базе АУ «Югорский НИИ информационных технологий:

  1. Семинары проводят высококвалифицированные сотрудники с большим практическим опытом в сфере информационной безопасности
  2. учебный центр укомплектован современным оборудованием
  3. согласованные учебные курсы всецело соответствуют нормативным правовым актам в сфере обеспечения ИБ
  4. в курсы включены практические занятия с применением сертифицированных средств защиты информации
  5. в программах семинаров освещаются вопросы практической разработки внутренних документов, регламентирующих порядок обработки и защиты персональных данных.

Подразделения

Руководитель
Ярышкин Иван Николаевич
+7 (3467) 359-050
+7 (3467) 359-019

Проекты

Возврат к списку