Государственный сектор
Государственные информационные системы атакуют не за деньги, а ради разрушения, политических целей или получения чувствительных данных о гражданах. Это другая модель угроз, чем у коммерческого сектора, и она требует более жёстких требований к защите и более высокого уровня бюрократической дисциплины. Мы работаем с органами государственной власти, муниципальными организациями и государственными учреждениями, помогая выстраивать систему защиты в полном соответствии с требованиями ФСТЭК и ФСБ.
Особенности отрасли
Аттестация и сертификация
Любая значимая государственная система должна пройти аттестацию по требованиям ФСТЭК. Это длинный и формализованный процесс, в котором ошибки в документации стоят месяцев задержки. У нас есть опыт сопровождения аттестации от первичного обследования до получения аттестата, без накладок и переделок.
Защита государственной тайны
Работа со сведениями, составляющими государственную тайну, требует лицензированных средств, защищённых помещений и специальных процедур. Мы помогаем выстроить полный контур обработки конфиденциальной информации с соблюдением всех требований ФСБ.
Импортозамещение СЗИ
Государственные организации обязаны использовать отечественные сертифицированные средства защиты из реестра ФСТЭК. Мы помогаем подобрать решения, провести миграцию и обеспечить эксплуатацию без потери уровня защищённости в переходный период.
Наш подход
Для государственного сектора мы строим работу вокруг полного жизненного цикла защиты. От категорирования информационных систем и моделирования угроз до подбора и внедрения сертифицированных решений, проведения испытаний и получения аттестата. Дальше переходим к этапу эксплуатации с регулярным контролем эффективности защитных мер, обновлением документации и подготовкой к плановым проверкам регулятора.
Профильные услуги для отрасли
Внедрение СЗИ
Подбор и развёртывание сертифицированных средств защиты.
→Разработка архитектуры ИБ
Проектируем безопасность, которая выдержит ваш рост на три года вперёд.
→Аттестация объектов информатизации
Полное сопровождение аттестации по требованиям ФСТЭК.
→Специсследования ФСТЭК и ФСБ
Проверка средств вычислительной техники по методам регулятора.
→ПЭВМ в защищённом исполнении
Рабочие станции и серверы, которые проходят аттестацию.
→Соответствие 152-ФЗ
Готовим обработку персональных данных к проверке.
→Аудит ИБ и оценка рисков
Объективная картина уровня защиты вашего бизнеса.
→Регуляторы и стандарты
Частые вопросы
Сколько занимает аттестация информационной системы?
+
Полный цикл аттестации обычно занимает от трёх до восьми месяцев в зависимости от размера и класса системы. Скорость зависит от готовности документации и состояния защитных мер на старте, поэтому мы рекомендуем начинать с предварительного аудита, который сэкономит время на переделках.
Работаете ли вы с региональными и муниципальными учреждениями?
+
Да, у нас есть опыт работы с региональными ведомствами и муниципальными организациями. Подход к защите масштабируется под размер бюджета и регуляторные особенности конкретного субъекта федерации.
Какие лицензии у вас есть для работы с гостайной?
+
Подробности по лицензиям обсуждаем под конкретный проект. ООО КодТех включён в реестр аккредитованных IT-компаний Минцифры. Для проектов с государственной тайной требуется отдельное оформление и согласование.