О компании
Сферы деятельностиЛицензии и сертификатыДемо-стендыКарьераЗаказчикиАкадемия
Решения
Внедрение и интеграция информационных систем
Системы управления и автоматизация бизнес-процессовCистемы управления производственными активами промышленных предприятийАвтоматизация цифровых продаж, маркетплейсыРоботизация бизнес-процессов (RPA)
Информационная безопасность
Аудит и консалтинг
PENETRATION TESTАудит информационной безопасностиРазработка документации по информационной безопасности Разработка стратегии ИБ и Концепции ее реализацииСистемы управления информационной безопасностью
Инфраструктурные решения
Инженерная инфраструктура зданий и сооружений
Система видеонаблюдения и охранного телевидения
Решения в области построения систем видеонаблюденияСистема мониторинга общественных пространств
Система контроля и управления доступом
Проектирование и монтаж систем контроля и управления доступом
Система охранно-пожарной сигнализации
Проектирование и монтаж систем охранно-пожарной сигнализации
Система фальшполов
Проектирование и монтаж систем фальшполов
Структурированная кабельная система
Проектирование и монтаж систем СКС
Мультимедиа
Конференц-залы и залы совещанийМультимедиаПереговорные комнаты и кабинеты руководителейСветодиодные инсталляцииСистемы Digital SignageСитуационные и диспетчерские центрыЭлектронные очереди
Инжиниринг и комплексная автоматизация
Направления комплексной автоматизации
Автоматизация технологических процессовАвтоматизация управления производством (АСУ П)Системы учета и управления энергетической эффективностью
Отраслевые решения по автоматизации
Инфраструктура транспорта и гражданского строительстваМеталлургическая промышленностьНефтегазодобывающая промышленностьНефтепереработка и нефтехимияТрубопроводный транспорт
Услуги по инжинирингу и автоматизации
Гарантийное обслуживание и техническая поддержка Обследование объекта. Экспертиза проектных решенийПодбор оборудования и комплектация систем автоматики Проектирование, разработка конструкторской и технической документации Разработка программного обеспечения Сборка и монтаж шкафов для различных систем Технический контроль, внутренние и заводские испытанияУправление проектом. Техническое и экономическое сопровождениеШеф-монтажные и пусконаладочные работы
Инженерная инфраструктура ЦОД
Системы бесперебойного электроснабжения ЦОД
Проектирование и монтаж систем бесперебойного электроснабжения ЦОД
Системы мониторинга физических параметров среды ЦОД
Решения в области систем мониторинга физических параметров среды ЦОД
Системы охлаждения ЦОД
Проектирование и монтаж систем охлаждения ЦОД
Системы связи и передачи данных
Корпоративная Сеть Передачи Данных (КСПД)
Объединение географически распределенных площадок в единую КСПДПостроение и модернизация беспроводных ЛВС (Wi-Fi)Построение и модернизация проводных Локальных Вычислительных Сетей (ЛВС)
Телефония и видеоконференцсвязь (ВКС)
Решения в области видеоконференцсвязиРешения в области телефонии
Центр Обработки Данных (ЦОД)
Проектирование и построение географически распределённых ЦОД Проектирование и построение серверного сегмента
Персональные устройства
Кастомизация вендорских устройств
Импортозамещение
Проекты
Вендорские компетенции
Новости
Контакты
Интернет-магазин
#Транспорт и логистика

Заказчик: Разработчик информационной системы в сфере транспорта

Задача

Оказание консультационных услуг и подготовка документов в отношении создания, эксплуатации и модернизации единой федеральной системы (ЕФС) в сфере транспорта в области информационнойбезопасности и защиты информации.

Решение

  1. Консультирование Заказчика по темам:
    • Анализ данных о назначении, функциях, условиях функционирования создаваемой автоматизированной системы в защищенном исполнении (АСЗИ) и характере обрабатываемой информации.
    • Определение перечня информации, подлежащей защите в рамках ЕФС.
    • Участие в совещаниях по вопросам системы защиты информации (СЗИ).
    • Подготовка исходных данных для формирования требований в части СЗИ к создаваемой АСЗИ (исходя из её предназначения и условий использования), включая:
      - Формирование требований к системе защиты информации, создаваемой АСЗИ.
      - Взаимодействие с провайдером ЦОДа по вопросам ЗИ (по запросу заказчика) – (консультации, встречи).
      - Решение вопросов по взаимодействию со смежными системами с точки зрения защиты информации.
      - Проверка применяемых решений в разработке программного обеспечения системы определенных решений, технологий и инструментов в программном обеспечении с точки зрения защиты информации.
  2. Разработка и согласование с Заказчиком документов в соответствии с требованиями ГОСТ 34-й серии:
    • Технических требований в части информационной безопасности.
    • Проекта частного технического задания (соответствующей части технического задания) на подсистему информационной безопасности ЕФС.
    • Плана мероприятий (технического задания) на выполнение работ подрядчиком (подрядчиками) по информационной безопасности.
  3. Анализ, разрабатываемых Заказчиком документов по ЕФС с точки зрения информационной безопасности, внесение правок в передаваемые документы и в случае необходимости, на усмотрение Заказчика, подготовка письменных рецензий на указанные документы.

Результат

Для достижения целей проекта силами команды TEGRUS решены следующие задачи:

  1. Определение ограничений и дополнительных требований, предъявляемых к создаваемой единой федеральной системе (ЕФС) в части законодательства РФ в области информационной безопасности и защиты информации.
  2. Формирование технических требования с точки зрения информационной безопасности и защиты информации в ЕФС.
  3. Формирование данных для проектирования системы ЕФС в защищенном исполнении с учетом требований по информационной безопасности и защите информации.

В связи с пандемией (на момент реализации проекта), работы проводились в полностью удаленном режиме, без выезда на объекты Заказчика.

Другие проекты в области:

#Горная промышленность

Аудит по информационной безопасности

#Транспорт и логистика

Консультационные услуги и разработка документации

#Финансы и банки

Проведение оценки выполнения требований для защиты информации

#Государственные структуры

Разработка нормативной документации в сфере обеспечения ИБ

#Финансы и банки

Комплексные работы по обеспечению защиты персональных данных Заказчика в части документарных мер
Используя наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных.
Оставаясь на сайте, вы соглашаетесь с политикой их применения. Подробнее
Хорошо