Услуги по информационной безопасности

Компания СофтКлуб предлагает полный перечень услуг по аттестации систем защиты информации информационных систем в соответствии с требованиями Приказа Оперативно-аналитического центра при Президенте Республики Беларусь №62:

  • проведение предварительного обследования информационной системы на предмет ее готовности к аттестации;
  • подготовку технического задания на закупку дополнительных средств защиты информации, необходимых для построения системы защиты информации;

  • разработку Задания по безопасности;

  • проведение техно-рабочего проектирования системы защиты информации с оформлением всей необходимой проектной документации;

  • поставку, установку и настройку средств защиты информации;

  • разработку нормативных документов в области информационной безопасности (стандарты организации, инструкции, регламенты, методики испытаний, политики безопасности и др.);

  • подготовку методик и поддержку в проведении опытной эксплуатации и испытаний системы защиты информации;

  • аттестацию системы защиты информации с выдачей аттестата соответствия;

  • ежегодный периодический контроль эффективности мер защиты аттестованной системы защиты информации;

  • техническое сопровождение аттестованной системы защиты информации.

Компания СофтКлуб имеет большой опыт проведения работ по аттестации систем защиты информации сложных распределенных информационных систем, в том числе при выполнении комплексных работ по проектированию и внедрению информационных систем с проведением аттестации их систем защиты информации на завершающем этапе (перед вводом в промышленную эксплуатацию).

Компания СофтКлуб оказывает услуги по аудиту состояния информационной безопасности в организации, который позволяет решать следующие задачи:

  • повышение уровня защищенности информационных ресурсов компании;

  • приведение процессов управления информационной безопасностью в соответствие с требованиями стандартов и законодательства в области защиты информации;

  • анализ уровня защищенности внедряемых информационных систем.

Компания СофтКлуб проводит: 

- аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, поиск уязвимостей (сетевой, уровень ОС, СУБД, прикладной);

- аудит системы управления информационной безопасностью – аудит процессов управления информационной безопасностью на соответствие требованиям стандарта СТБ ISO/IEC 27001:2011;

- аудит информационной безопасности банков по методикам, согласованным с Национальным Банком Республики Беларусь:

  • проведение аудита информационной безопасности в соответствие с требованиями СТБ 34.101.42;

  • оценка рисков нарушения информационной безопасности банков в соответствие с требованиями СТБ 34.101.61;

  • оценка документации в области обеспечения информационной безопасности банков в соответствие с требованиями СТБ 34.101.41;

  • оценка уровня соответствия информационной безопасности банков требованиям СТБ 34.101.41.

Компания СофтКлуб оказывает услуги по внедрению различных систем обеспечения информационной безопасности, а также их последующую поддержку. Наши специалисты специализируются на внедрении любых (в первую очередь сертифицированных) средств защиты информации, в том числе:

  • комплексных (программно-аппаратных) средств защиты информации от НСД;

  • средств контроля целостности;

  • средств криптографической защиты информации;

  • средств контроля уровня защищенности информационных систем;

  • систем управления событиями информационной безопасности;

  • средств защиты баз данных Oracle.

В компании СофтКлуб функционирует центр компетенции по применению стандартов и нормативно-правовых документов в области защиты информации. Центр специализируется на:

  • разработке модель нарушителя и модели угроз для информационных систем;

  • подготовке рекомендаций по категорированию информации и классификации информационных систем;

  • разработке профилей защиты и заданий по безопасности;

  • оказании консультаций разработчикам информационных систем по разработке документации по уровням гарантий оценки (УГО) уровней УГО1-УГО4;

  • независимой оценки средств защиты информации и документации;

  • организации и проведении семинаров для сотрудников служб эксплуатации и разработчиков информационных систем по вопросам обеспечения безопасной разработки и эксплуатации информационных систем.

Лицензируемая деятельность компании СофтКлуб:

  • разработка, производство, реализация, монтаж, наладка, сервисное обслуживание программных средств обработки информации в защищенном исполнении, программных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации;

  • монтаж, наладка, сервисное обслуживание программно-аппаратных средств защиты информации;

  • проведение испытаний программных средств обработки информации, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации по требованиям безопасности информации;

  • проектирование, создание систем защиты информации информационных систем;

  • аттестация систем защиты информации информационных систем.

В рамках лицензируемой деятельности по проведению испытаний на базе компании СОФТКЛУБ функционирует испытательная лаборатория информационной безопасности, аккредитованная Белорусским государственным центром аккредитации на проведение сертификационных испытаний в следующей области аккредитации:

"Продукты и системы (объекты оценки) информационных технологий на соответствие уровням гарантий оценки (А13.Б37); Профиль защиты (А13.Б99); Средства криптографической защиты информации (СКЗИ) (А13.Б37); Программные средства, используемые для совершения банковских операций (А13.Б37); Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства (62.09/37.076)".