Услуги

1.Испытания объектов информатизации на соответствие требованиям информационной безопасности:

• Анализ исходных кодов- включает в себя проведение статического и динамического анализа программного обеспечения на наличие «недостатков» с применением программных средств, предназначенных для анализа исходного кода;
• Испытание функций информационной безопасности- включает в себя проверку соответствия функций безопасности серверов и виртуальных ресурсов, технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информационной безопасности, в том числе с применением программных средств (при необходимости);

• Нагрузочное испытание — включает в себя оценку соблюдения доступности, целостности и конфиденциальности объекта испытаний, выявляет параметры фактической нагрузочной способности объекта испытаний, проводится с использованием специализированных программных средств на основании автоматических сценариев, в среде штатной эксплуатации объекта испытаний, в которой персональные данные заменены на фиктивные;

• Обследование сетевой инфраструктуры — включает в себя проверку соответствия функций защиты сетевой инфраструктуры требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информационной безопасности, сканирование на наличие уязвимостей программного обеспечения, обследование сетевой инфраструктуры заявителя, в том числе с применением программных средств при необходимости;

• Обследование процессов обеспечения информационной безопасности- включает в себя проверку соответствия процессов обеспечения информационной безопасности требованиям нормативных правовых актов и стандартов в сфере обеспечения информационной безопасности, сканирование серверов, виртуальных ресурсов и сетевого оборудования программными средствами на наличие известных уязвимостей и формирование рекомендаций по их устранению (при необходимости).
  По результатам испытаний по каждому виду работ формируется протокол.

2. Подготовка к испытаниям объектов информатизации на соответствие требованиям информационной безопасности:

• Подготовка к испытаниям объектов информатизации на соответствие требованиям информационной безопасности:
• контроль соблюдения норм законодательства РК, регламентов, стандартов и др. нормативных документов;
• разработка организационно-технических документов, определяющих процессы обеспечения информационной безопасности;
• проведение проверочного нагрузочного тестирования;
• проведение проверочного анализа исходного кода;
• проведение предварительной проверки сети;
• проведение предварительной проверки на соответствие требованиям СТ РК ГОСТ Р ИСО/МЭК 15408;
• обучение персонала;
• подготовка комплекта документов для заявки на аттестацию, испытания или сертификацию;
• консультационная поддержка и исправление замечаний до окончания проверки.

3. Сервис информационной безопасности:

• call-центр для приема заявок от пользователей;
• предоставление квалифицированных специалистов безопасности;
• настройка серверов и рабочих станций для обеспечения защиты информации;
• предоставление в аренду программного и аппаратного обеспечения для защиты информации и многое другое…;

4. Внедрение системы менеджмента информационной безопасности

• Разработка и проектирование системы менеджмента информационной безопасностью (далее — СМИБ) предприятия и отдельных бизнес процессов.
• Процедура создания и сопровождения СМИБ
• Предварительное обследование объекта информатизации с целью определения его текущего состояния, выработки требований по обеспечению безопасности, документирование информационной системы
• Рабочее проектирование СМИБ (включая документацию на используемые средства защиты, план ввода СМИБ в эксплуатацию и организационно-распорядительных документов по обеспечению информационной безопасности), планирование обучения пользователей и обслуживающего персонала
• Поставка программных и технических средств защиты информации, ввод СМИБ в эксплуатацию, настройка всех компонентов и подсистем, проведение приемо-сдаточных испытаний
• Аудит информационной безопасности