SoftClub Банковские информационные технологии
220141, г. Минск, пр-т Независимости, д. 168, корп. 1
Тел.: (+375 17) 279-33-00, факс: (+375 17) 279-33-03
Главная  \  Услуги  \  Испытательная лаборатория информационной безопасности

Испытательная лаборатория информационной безопасности

 

1. Испытательная лаборатория (ИЛ)  предлагает полный перечень услуг по аттестации объектов информатизации. Данный комплекс услуг включает в себя:
•    подготовку и проведение аттестации объектов информатизации;
•    поставку, установку и настройку средств защиты информации;
•    разработку нормативных документов в области информационной безопасности  (стандарты организации, инструкции, регламенты, методики испытаний, политики безопасности и др.). Данные документы являются основой для подготовки исходных данных для проведения аттестации системы защиты информации организации, проводимой в соответствии с Приказом ОАЦ №62 от 30.08.2013.;
•    проведение испытаний системы защиты информационных систем и средств защиты информации;
•    ежегодный периодический контроль эффективности мер защиты аттестованных объектов информатизации;
•    техническое сопровождение аттестованных объектов информатизации.

ИЛ аккредитована в БГЦА и имеет все необходимые сертифицированные технические и программные средства проведения всех видов аттестационных испытаний (в том числе собственной разработки).

ИЛ имеет опыт аттестации объектов вычислительной техники/автоматизированных систем в защищенном исполнении (автоматизированных рабочих мест, локальных вычислительных сетей, информационных систем), в том числе при выполнении комплексных работ по проектированию систем в защищенном исполнении (с одновременной аттестацией).

2. Испытательная лаборатория проводит аудит информационной безопасности, который позволяет решать следующие задачи:
•    повышение уровня защищенности информационных ресурсов компании;
•    приведение процессов управления информационной безопасности в соответствие с требованиями стандартов и законодательства в области защиты информации;
•    контроль уровня защищенности внедряемых информационных систем.

Аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, поиск уязвимостей (сетевой, уровень ОС, СУБД, прикладной).

Аудит системы управления информационной безопасностью – аудит процессов управления информационной безопасностью на соответствие требованиям стандарта СТБ ISO/IEC 27001:2011.

Аудит информационной безопасности банков по методикам, согласованным с Национальным Банком Республики Беларусь:
•    сбор данных и выставление оценок соответствия информационной безопасности банков общим требованиям СТБ 34.101.41;
•    проведение аудита информационной безопасности в соответствие с требованиями СТБ 34.101.42;
•    оценка рисков нарушения информационной безопасности банков в соответствие с требованиями СТБ 34.101.61;
•    оценка документации в области обеспечения информационной безопасности банков в соответствие с требованиями СТБ 34.101.41;
•    определение уровня соответствия информационной безопасности банков требованиям СТБ 34.101.41.

3. Испытательная лаборатория обеспечивает внедрение различных систем обеспечения информационной безопасности, а также последующую поддержку.
Наши специалисты специализируются на внедрении любых (в первую очередь сертифицированных) средств защиты информации, в том числе:
•    комплексных (программно-аппаратных) средств защиты информации от НСД;
•    средств контроля целостности;
•    средства криптографической защиты данных;
•    АРМ администратора безопасности и других...

4. Испытательная лаборатория проводит:
•    предпроектное обследование информационных систем на соответствие требованиям по защите информации;
•    проектирование системы защиты информации, обоснование необходимости ее защиты;
•    разработку модели угроз для информационных систем;
•    подготовку рекомендаций по категорированию информации и классификации информационных систем (объектов информатизации);
•    разработку технических заданий и заданий по безопасности, профилей защиты, согласование документов с уполномоченными органами.
•    разработку систем защиты информационных систем с учетом комплекса аттестационных и сертификационных мероприятий по требованиям безопасности;
•    поставка, внедрение, сопровождение средств защиты информации в информационных системах;
•    аттестацию системы защиты информационных в соответствии с законодательством;
•    обучение сотрудников заказчика вопросам обеспечения защиты информации в используемых информационных системах;

5. В рамках испытательной лаборатории организован центр компетенции по применению стандартов и нормативных документов в области защиты информации.
Центр специализируется на:
•    разработке профилей защиты и заданий по безопасности;
•    разработке документов разработчика, необходимых при проведении аттестационных и сертификационных испытаний;
•    независимой оценки средств защиты информации и документации;
•    организации и проведении учебных курсов для сотрудников разработчиков информационных систем по вопросам обеспечения безопасной эксплуатации аттестованных информационных систем.


Вы можете просмотреть или скачать информационный буклет по Испытательной лаборатории. ,1600 Kb.

Заказчики о нас

Управление кассовых операций и перевозки ценностей Операционного департамента ЗАО Банк ВТБ (Беларусь) выражает благодарность сотрудникам отдела налично-денежного обращения ЗАО "СОФТКЛУБ - Центр разработки", во главе с начальником отдела Зинаидой Станиславовной Ярмаковской, за оперативное внедрение централизованной автоматизированной системы управления налично-денежного обращения Банка.

Благодаря профессионализму и творческому подходу сотрудников Центра разработки программного обеспечения к нашим требованиям, все предложения, сформулированные заинтересованными сотрудниками подразделений Управления, были успешно реализованы в кратчайшие срокие и в полном объеме.

Надеемся, что наше дальнейшее сотрудничество будет не менее плодотворным и результативным.
С пожеланием успеха в профессиональной деятельности.

ЗАО Банк ВТБ (Беларусь), сентябрь 2015

Другие отзывы

Аналитика и публикации

  • О том какие мировые тренды будут определять процессы банковской информатизации и автоматизации в ближайшие годы, а также о текущих сложностях при реализации проектов, журналу IT–Bel рассказал директор по стратегическому развитию компании СофтКлуб Артем Стрельченок.
  • Каковы мировые тенденции развития технологий в банковской сфере? Как должны сотрудничать ИТ–компании и банки? Об этом журналисту IT–Bela рассказал Олег Керного, заместитель директора по технологиям и обеспечению качества ЗАО «СОФТКЛУБ – Центр разработки».
  • Что сегодня происходит в белорусском ИТ–сегменте, связанном с банковской деятельностью? Какова ситуация в целом, каковы основные тренды? – на эти и другие вопросы редакции ответил Генеральный директор компании СофтКлуб, Владимир Григорьевич Сиротко.

Все публикации

Служба поддержки клиентов

Форма сообщения об ошибке на сайте


 
Адрес страницы softclub.by/services/ilib.php
Текст с ошибкой*
Комментарий пользователя
Защита от автоматического заполнения
 
Введите символы с картинки*

* Поля, обязательные для заполнения

 
Для того, чтобы сообщить об ошибке на сайте или дать комментарий: выделите фрагмент текста и нажмите Ctrl+Enter или  отправьте сообщение
Это – СофтКлубПресс-центрРешения и продуктыУслугиРабота в компанииКонтакты