+7 (499) 281-65-30
О компании
Цифровой интегратор – российская IT-компания, специализируется на внедрении комплексных решений в сфере информационной безопасности, а так же решений по автоматизации технологических и бизнес-процессов для предприятий различных отраслей. Большой практический опыт, использование современных технологий, высокий уровень компетенций специалистов помогают найти подход к каждому заказчику и реализовывать проекты любой сложности.
Лицензии
license_fsb1
license_fstek
Наши направления
Защита информационных систем персональных данных (ИСПДн)

Полный комплекс услуг по созданию системы защиты персональных данных

Подробнее
Защита конфиденциальной информации
Защита сведений, составляющих конфиденциальную информацию
Подробнее
Защита государственных информационных систем

Защита информации, содержащейся в государственной информационной системе

Подробнее
Безопасность критических информационных инфраструктур

Определение и категорирование объектов КИИ согласно требованиям 187-ФЗ

Подробнее
Поставка, установка и настройка средств защиты информации

Авторизованный партнер крупнейших производителей средств защиты информации

Подробнее
Аудит информационной безопасности

Независимая оценка соответствия обеспечения информационной безопасности

Подробнее
Решения в области импортозамещения

Помощь при переходе на оборудование и ПО отечественного производства

Подробнее
Защита информационных систем персональных данных (ИСПДн)

Защита информационных систем персональных данных (ИСПДн) - комплекс мероприятий по защите и аттестации ИСПДн, включает в себя организационные и технические меры защиты.

Зачем нужно защищать персональные данные?

  • обеспечение защиты прав и свобод человека;
  • соблюдение требований российского законодательства (в том числе 152-ФЗ "О персональных данных");
  • избежание жалоб, штрафов и потери ценной информации.

Этапы построения системы защиты персональных данных.

1. Обследование информационной системы.

  • определение и описание состава персональных данных с указанием оснований и целей их обработки в организации;
  • выявление рабочих мест на которых происходит обработка персональных данных;
  • выявление сотрудников, которые задействованы в обработке персональных данных;
  • описание процесса обработки персональных данных в ИС;
  • выявление уровня защиты ИСПДн;
  • определение моделей угроз.

Результат:  Техническое задание на разработку системы защиты информации.

2. Закупка и установка средств защиты информации.

В соответствии с Техническим заданием производится закупка и установка средств защиты информации (СЗИ). Это такие СЗИ как: средства защиты информации от несанкционированного доступа, межсетевые экраны, антивирусные средства, средства анализа защищенности и другие.

3. Аттестация информационной системы.

На данном этапе организуется аттестационная комиссия, которая оценивает достаточность принятых мер по защите персональных данных в ИСПДн.

Результат работы комиссии - выдача Аттестата соответствия который подтверждает, что ИСПДн соответствует требованиям законодательства РФ и надзорных органов. Аттестат выдается на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и процесса обработки персональных данных.

Защита конфиденциальной информации

Конфиденциальная информация – информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Мероприятия для обеспечения безопасности конфиденциальной информации:

  • обеспечение безопасности конфиденциальной информации в защищаемом помещении (предназначенным для ведения конфиденциальных переговоров) с последующей аттестацией;
  • обеспечение безопасности конфиденциальной информации, обрабатываемой с помощью технических средств (автоматизированных систем различного уровня и назначения; систем связи, приёма, обработки и передачи данных; систем отображения и размножения) с последующей аттестацией;
  • проектирование объектов информатизации в защищённом исполнении (автоматизированных систем различного уровня и назначения, систем связи, приема, обработки и передачи данных, систем отображения и размножения, помещений предназначенных для ведения конфиденциальных переговоров) с рекомендованными средствами (системами) защиты информации;
  • ежегодный контроль объектов информатизации по требованиям безопасности конфиденциальной информации.

Компания "Цифровой интегратор" выполняет:

  • услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;
  • услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации;
  • работы и услуги по проектированию систем в защищенном исполнении.

В ходе проведения работ по аттестации объектов информатизации "Цифровой интегратор" проводит:

  • анализ исходной информации по аттестуемым объектам информатизации и проведение экспертного обследования объектов информатизации;
  • разработку программ и методик аттестационных испытаний;
  • аттестационные испытания объектов информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и аттестационных испытаний объектов информатизации;
  • выдачу Заключения по результатам аттестационных испытаний;
  • выдачу Аттестата соответствия объекта информатизации требованиям по безопасности информации, в случае положительного Заключения по результатам аттестационных испытаний.
Защита государственных информационных систем

Государственные информационные системы (ГИС) - федеральные и региональные информационные системы, созданные в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами.

Как узнать относится ли система к ГИСам?

Узнать является ли система ГИС можно в Реестре федеральных государственных информационных систем.

Для чего нужно защищать информацию, которая содержится в ГИС?

Информация, содержащаяся в ГИС, относится к информации ограниченного доступа. По этой причине вопрос защиты информации в ГИС является актуальным, поскольку данные (сведения о физических и юридических лицах) должны быть надежно защищены от несанкционированного копирования, искажения, уничтожения или хищения третьими лицами.

Основные мероприятия по защите информации ГИС:

  • Оценка ГИС;
  • Классификация информационной системы;
  • Разработка модели угроз и нарушителя;
  • Разработка организационно-распорядительной документации;
  • Разработка Технического проекта системы защиты информации;
  • Формирование требований к защите информации, содержащейся в информационной системе;
  • Разработка системы защиты информации информационной системы;
  • Внедрение системы защиты информации в информационной системе;
  • Аттестация информационной системы и ввод ее в действие;
  • Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Компания "Цифровой интегратор" предлагает полный комплекс мероприятий по приведению государственной информационной системы в соответствие требованиям законодательства РФ. После работы выдается аттестат соответствия требованиям безопасности информации.

Безопасность критических информационных инфраструктур

Критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объекты КИИ - информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, принадлежащие субъекту КИИ.

Субъект КИИ - госорганы, госучреждения,  российские юридические лица и ИП, которым принадлежит хотя бы одна ИС, функционирующая в одной из отраслей: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, область атомной энергии, промышленность оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая.

Что обязаны делать субъекты КИИ?

Владельцы КИИ должны подключить свои объекты к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), созданной ФСБ России, и передавать в нее данные обо всех инцидентах с КИИ.

Ключевые стадии по обеспечению безопасности объектов КИИ:

  • разработка технического задания;
  • разработка модели угроз информационной безопасности;
  • разработка технического проекта;
  • разработка рабочей документации;
  • внедрение средств защиты информации;
  • предварительные испытания, ввод в действие, аттестация объекта;
  • реализация мер по обнаружению и реагированию на компьютерные инциденты, т.е. подключение значимых объектов КИИ к системе ГосСОПКА.

Компания "Цифровой интегратор" сопровождает все этапы, касающиеся категорирования и разработки соответствующей нормативной документации, осуществляет поставку и внедряет системы защиты информации, проводит аттестацию объекта.

Поставка, установка и настройка средств защиты информации

Компания "Цифровой интегратор" - авторизованный партнер крупнейших производителей отечественных и зарубежных средств защиты информации, имеет высшие партнерские статусы.

"Цифровой интегратор" занимается поставкой, настройкой и сопровождением следующих решений:

  • Средства защиты информации от несанкционированного доступа;
  • Межсетевые экраны;
  • Средства анализа защищенности;
  • Средства обнаружения вторжений, системы защиты от вторжений;
  • Антивирусные средства;
  • Защищенные операционные системы;
  • Средства защиты веб и почтового трафика;
  • Средства защиты веб-приложений (WAF);
  • Средства криптографической защиты информации;
  • Средства защиты виртуальных сред;
  • Средства защиты от утечек информации (DLP);
  • Средства управления учетными записями (IDM);
  • Средства аутентификации;
  • Средства управления событиями безопасности (SIEM);
  • Средства защиты от сетевых атак (SandBox);
  • Средства управления мобильными устройствами (MDM);
  • Средства защиты информации от утечек по каналу ПЭМИН.
Аудит информационной безопасности

Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.

Аудит необходим если:

  • выросла компания, увеличилось количество сервисов и участников сети;
  • произошла утечка конфиденциальной информации и необходимо устранить «дыры» в информационной безопасности;
  • в штате организации нет сотрудников, ответственных за информационную безопасность.

Эффективный способ аудита – тестирование на проникновение, в ходе которого моделируется реальная атака злоумышленников. Такой подход позволяет объективно оценить уровень защищенности корпоративной инфраструктуры и понять, могут ли противостоять атакам применяемые в компании средства защиты.

В рамках теста на проникновение специалисты компании "Цифровой интегратор" выполняют анализ IT-инфраструктуры, подготавливают список доступных ресурсов, портов, служб, используемых серверов. Так же проводят анализ правил файерволов и систем предотвращения атак.

На основе аудита предоставляется:

  • Описание характеристик и компонентов корпоративной информационной системы, которые влияют на уровень защищенности;
  • Результаты инструментальных тестов;
  • Результаты пентеста;
  • Выводы и рекомендации по повышению уровня защищенности.

Благодаря этой информации заказчик сможет доработать требования к СЗИ и оценить эффективность принятых мер по защите информации.

Решения в области импортозамещения

С 01.01.2016 г. действует Постановление Правительства РФ № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

Документ запрещает закупать иностранное ПО для обеспечения государственных и муниципальных нужд. Запрет распространяется на госзаказчиков, которые осуществляют госзакупки в соответствии с требованиями Федерального закона от 05.04.2013 г. № 44-ФЗ.

Импортозамещение - процесс замены зарубежных продуктов и товаров на аналогичные, произведенные внутри страны.

Услуги по импортозамещению:

  • Обследование существующей инфраструктуры;
  • Разработка рекомендаций и плана перехода на отечественные решения;
  • Помощь при выборе и оценке отечественных решений;
  • Проведение пилотных проектов;
  • Поставка, внедрение и интеграция;
  • Техническая поддержка;
  • Обучение пользователей.

Компания "Цифровой интегратор" активно участвует в государственной программе по замещению импортных программных продуктов и решений на аналогичные отечественные решения, включенных в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Появились вопросы?
Мы с радостью вас проконсультируем и поможем подобрать оптимальное решение
для вашего бизнеса
Отправить запрос
Нажимая кнопку «Отправить», вы принимаете Пользовательское соглашение и Политику конфиденциальности.