Республика Казахстан, г. Астана, район Есиль, ул. Сығанақ, здание 47, н.п. 14а

Услуги

ТОО «FSD» готова предложить свои услуги:

1.Испытания объектов информатизации на соответствие требованиям информационной безопасности:

  • Анализ исходных кодов- включает в себя проведение статического и динамического анализа программного обеспечения на наличие «недостатков» с применением программных средств, предназначенных для анализа исходного кода;
  • Испытание функций информационной безопасности- включает в себя проверку соответствия функций безопасности серверов и виртуальных ресурсов, технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информационной безопасности, в том числе с применением программных средств (при необходимости);
  • Нагрузочное испытание — включает в себя оценку соблюдения доступности, целостности и конфиденциальности объекта испытаний, выявляет параметры фактической нагрузочной способности объекта испытаний, проводится с использованием специализированных программных средств на основании автоматических сценариев, в среде штатной эксплуатации объекта испытаний, в которой персональные данные заменены на фиктивные;
  • Обследование сетевой инфраструктуры — включает в себя проверку соответствия функций защиты сетевой инфраструктуры требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информационной безопасности, сканирование на наличие уязвимостей программного обеспечения, обследование сетевой инфраструктуры заявителя, в том числе с применением программных средств при необходимости;
  • Обследование процессов обеспечения информационной безопасности- включает в себя проверку соответствия процессов обеспечения информационной безопасности требованиям нормативных правовых актов и стандартов в сфере обеспечения информационной безопасности, сканирование серверов, виртуальных ресурсов и сетевого оборудования программными средствами на наличие известных уязвимостей и формирование рекомендаций по их устранению (при необходимости).
    По результатам испытаний по каждому виду работ формируется протокол.

2. Подготовка к испытаниям объектов информатизации на соответствие требованиям информационной безопасности:

  • Подготовка к испытаниям объектов информатизации на соответствие требованиям информационной безопасности:
  • контроль соблюдения норм законодательства РК, регламентов, стандартов и др. нормативных документов;
  • разработка организационно-технических документов, определяющих процессы обеспечения информационной безопасности;
  • проведение проверочного нагрузочного тестирования;
  • проведение проверочного анализа исходного кода;
  • проведение предварительной проверки сети;
  • проведение предварительной проверки на соответствие требованиям СТ РК ГОСТ Р ИСО/МЭК 15408;
  • обучение персонала;
  • подготовка комплекта документов для заявки на аттестацию, испытания или сертификацию;
  • консультационная поддержка и исправление замечаний до окончания проверки.

3. Сервис информационной безопасности:

  • call-центр для приема заявок от пользователей;
  • предоставление квалифицированных специалистов безопасности;
  • настройка серверов и рабочих станций для обеспечения защиты информации;
  • предоставление в аренду программного и аппаратного обеспечения для защиты информации и многое другое…;

4. Внедрение системы менеджмента информационной безопасности

  • Разработка и проектирование системы менеджмента информационной безопасностью (далее — СМИБ) предприятия и отдельных бизнес процессов.
  • Процедура создания и сопровождения СМИБ
  • Предварительное обследование объекта информатизации с целью определения его текущего состояния, выработки требований по обеспечению безопасности, документирование информационной системы
  • Рабочее проектирование СМИБ (включая документацию на используемые средства защиты, план ввода СМИБ в эксплуатацию и организационно-распорядительных документов по обеспечению информационной безопасности), планирование обучения пользователей и обслуживающего персонала
  • Поставка программных и технических средств защиты информации, ввод СМИБ в эксплуатацию, настройка всех компонентов и подсистем, проведение приемо-сдаточных испытаний
  • Аудит информационной безопасности