Испытательная лаборатория информационной безопасности

1. Испытательная лаборатория (ИЛ) предлагает полный перечень услуг по аттестации объектов информатизации. Данный комплекс услуг включает в себя:

• подготовку и проведение аттестации объектов информатизации;
• поставку, установку и настройку средств защиты информации;
• разработку нормативных документов в области информационной безопасности (стандарты организации, инструкции, регламенты, методики испытаний, политики безопасности и др.). Данные документы являются основой для подготовки исходных данных для проведения аттестации системы защиты информации организации, проводимой в соответствии с Приказом ОАЦ №62 от 30.08.2013.;
• проведение испытаний системы защиты информационных систем и средств защиты информации;
• ежегодный периодический контроль эффективности мер защиты аттестованных объектов информатизации;
• техническое сопровождение аттестованных объектов информатизации.

ИЛ аккредитована в БГЦА и имеет все необходимые сертифицированные технические и программные средства проведения всех видов аттестационных испытаний (в том числе собственной разработки).

ИЛ имеет опыт аттестации объектов вычислительной техники/автоматизированных систем в защищенном исполнении (автоматизированных рабочих мест, локальных вычислительных сетей, информационных систем), в том числе при выполнении комплексных работ по проектированию систем в защищенном исполнении (с одновременной аттестацией).

2. Испытательная лаборатория проводит аудит информационной безопасности, который позволяет решать следующие задачи:

• повышение уровня защищенности информационных ресурсов компании;
• приведение процессов управления информационной безопасности в соответствие с требованиями стандартов и законодательства в области защиты информации;
• контроль уровня защищенности внедряемых информационных систем.

Аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, поиск уязвимостей (сетевой, уровень ОС, СУБД, прикладной).

Аудит системы управления информационной безопасностью – аудит процессов управления информационной безопасностью на соответствие требованиям стандарта СТБ ISO/IEC 27001:2011.

Аудит информационной безопасности банков по методикам, согласованным с Национальным Банком Республики Беларусь:

• сбор данных и выставление оценок соответствия информационной безопасности банков общим требованиям СТБ 34.101.41;
• проведение аудита информационной безопасности в соответствие с требованиями СТБ 34.101.42;
• оценка рисков нарушения информационной безопасности банков в соответствие с требованиями СТБ 34.101.61;
• оценка документации в области обеспечения информационной безопасности банков в соответствие с требованиями СТБ 34.101.41;
• определение уровня соответствия информационной безопасности банков требованиям СТБ 34.101.41.

3. Испытательная лаборатория обеспечивает внедрение различных систем обеспечения информационной безопасности, а также последующую поддержку.

Наши специалисты специализируются на внедрении любых (в первую очередь сертифицированных) средств защиты информации, в том числе:
  
• комплексных (программно-аппаратных) средств защиты информации от НСД;
• средств контроля целостности;
• средства криптографической защиты данных;
• АРМ администратора безопасности и др.

4. Испытательная лаборатория проводит:

• предпроектное обследование информационных систем на соответствие требованиям по защите информации;
• проектирование системы защиты информации, обоснование необходимости ее защиты;
• разработку модели угроз для информационных систем;
• подготовку рекомендаций по категорированию информации и классификации информационных систем (объектов информатизации);
• разработку технических заданий и заданий по безопасности, профилей защиты, согласование документов с уполномоченными органами.
• разработку систем защиты информационных систем с учетом комплекса аттестационных и сертификационных мероприятий по требованиям безопасности;
• поставка, внедрение, сопровождение средств защиты информации в информационных системах;
• аттестацию системы защиты информационных в соответствии с законодательством;
• обучение сотрудников заказчика вопросам обеспечения защиты информации в используемых информационных системах;

5. В рамках испытательной лаборатории организован центр компетенции по применению стандартов и нормативных документов в области защиты информации.

Центр специализируется на:

• разработке профилей защиты и заданий по безопасности;
• разработке документов разработчика, необходимых при проведении аттестационных и сертификационных испытаний;
• независимой оценки средств защиты информации и документации;
• организации и проведении учебных курсов для сотрудников разработчиков информационных систем по вопросам обеспечения безопасной эксплуатации аттестованных информационных систем.