О компании
Сферы деятельностиЛицензии и сертификатыДемо-стендыКарьераЗаказчикиАкадемия
Решения
Внедрение и интеграция информационных систем
Системы управления и автоматизация бизнес-процессовCистемы управления производственными активами промышленных предприятийАвтоматизация цифровых продаж, маркетплейсыРоботизация бизнес-процессов (RPA)
Информационная безопасность
Аудит и консалтинг
PENETRATION TESTАудит информационной безопасностиРазработка документации по информационной безопасности Разработка стратегии ИБ и Концепции ее реализацииСистемы управления информационной безопасностью
Инфраструктурные решения
Инженерная инфраструктура зданий и сооружений
Система видеонаблюдения и охранного телевидения
Решения в области построения систем видеонаблюденияСистема мониторинга общественных пространств
Система контроля и управления доступом
Проектирование и монтаж систем контроля и управления доступом
Система охранно-пожарной сигнализации
Проектирование и монтаж систем охранно-пожарной сигнализации
Система фальшполов
Проектирование и монтаж систем фальшполов
Структурированная кабельная система
Проектирование и монтаж систем СКС
Мультимедиа
Конференц-залы и залы совещанийМультимедиаПереговорные комнаты и кабинеты руководителейСветодиодные инсталляцииСистемы Digital SignageСитуационные и диспетчерские центрыЭлектронные очереди
Инжиниринг и комплексная автоматизация
Направления комплексной автоматизации
Автоматизация технологических процессовАвтоматизация управления производством (АСУ П)Системы учета и управления энергетической эффективностью
Отраслевые решения по автоматизации
Инфраструктура транспорта и гражданского строительстваМеталлургическая промышленностьНефтегазодобывающая промышленностьНефтепереработка и нефтехимияТрубопроводный транспорт
Услуги по инжинирингу и автоматизации
Гарантийное обслуживание и техническая поддержка Обследование объекта. Экспертиза проектных решенийПодбор оборудования и комплектация систем автоматики Проектирование, разработка конструкторской и технической документации Разработка программного обеспечения Сборка и монтаж шкафов для различных систем Технический контроль, внутренние и заводские испытанияУправление проектом. Техническое и экономическое сопровождениеШеф-монтажные и пусконаладочные работы
Инженерная инфраструктура ЦОД
Системы бесперебойного электроснабжения ЦОД
Проектирование и монтаж систем бесперебойного электроснабжения ЦОД
Системы мониторинга физических параметров среды ЦОД
Решения в области систем мониторинга физических параметров среды ЦОД
Системы охлаждения ЦОД
Проектирование и монтаж систем охлаждения ЦОД
Системы связи и передачи данных
Корпоративная Сеть Передачи Данных (КСПД)
Объединение географически распределенных площадок в единую КСПДПостроение и модернизация беспроводных ЛВС (Wi-Fi)Построение и модернизация проводных Локальных Вычислительных Сетей (ЛВС)
Телефония и видеоконференцсвязь (ВКС)
Решения в области видеоконференцсвязиРешения в области телефонии
Центр Обработки Данных (ЦОД)
Проектирование и построение географически распределённых ЦОД Проектирование и построение серверного сегмента
Персональные устройства
Кастомизация вендорских устройств
Импортозамещение
Проекты
Вендорские компетенции
Новости
Контакты
Интернет-магазин
#Государственные структуры

Заказчик: Федеральный орган власти

Задача

Разработка политики информационной безопасности Федерального органа власти и типового набора методических документов по обеспечению информационной безопасности в части выполнения требований законодательства РФ, регуляторов и внутренней документации Заказчика с требованиями к государственным информационным системам (ГИС), информационным системам персональных данных (ИСПДн) и объектам критической информационной инфраструктуры (КИИ РФ).

Решение

Оценка по Положению № 382-П проводилась по следующим направлениям обеспечения информационной безопасности при осуществлении переводов денежных средств:

  • Разработка политики информационной безопасности;
  • Разработка типового набора методических документов по обеспечению информационной безопасности в части выполнения требований законодательства РФ, регуляторов и внутренней документации Заказчика к ГИС, ИСПДн и объектам КИИ РФ (далее – типового набора методических документов ИБ);
  • Разработка концепции проведения аудита информационной безопасности и методических рекомендаций по его проведению;
  • Разработка методики проведения аудита информационной безопасности.

Результат

Командой TEGRUS разработаны:

  1. Сбор и анализ действующих методических документов Заказчика по обеспечению информационной безопасности;
  2. Произведена разработка проекта политики информационной безопасности;
  3. Произведена разработка и внедрение типового набора проектов методических документов по обеспечению информационной безопасности в составе:
    - Политика идентификации и аутентификации;
    - Политика управления доступом;
    - Политика ограничения программной среды;
    - Политика защиты машинных носителей информации;
    - Политика аудита безопасности;
    - Политика регистрации событий безопасности;
    - Политика антивирусной защиты;
    - Политика предотвращения вторжений (компьютерных атак);
    - Политика анализа защищенности информации;
    - Политика обеспечения целостности;
    - Политика обеспечения доступности;
    - Политика защиты технических средств и систем;
    - Политика защиты информационной (автоматизированной) системы и ее компонентов;
    - Политика защиты среды виртуализации;
    - Политика реагирования на компьютерные инциденты;
    - Политика управления конфигурацией информационной (автоматизированной) системы;
    - Политика управления обновлениями программного обеспечения;
    - Политика планирования мероприятий по обеспечению защиты информации;
    - Политика обеспечения действий в нештатных ситуациях;
    - Политика информирования и обучения персонала.

Другие проекты в области:

#Горная промышленность

Аудит по информационной безопасности

#Транспорт и логистика

Консультационные услуги и разработка документации

#Финансы и банки

Проведение оценки выполнения требований для защиты информации

#Государственные структуры

Разработка нормативной документации в сфере обеспечения ИБ

#Финансы и банки

Комплексные работы по обеспечению защиты персональных данных Заказчика в части документарных мер
Используя наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных.
Оставаясь на сайте, вы соглашаетесь с политикой их применения. Подробнее
Хорошо