В современных рыночных условиях трудно найти компанию, не имеющую коммерческой тайны. Коммерческая тайна может циркулировать как в защищаемых помещениях, так и в автоматизированных системах при обработке, хранении и передаче информации.
Какие сведения можно отнести к коммерческой тайне?
Документация
- Анализ существующей документации, регламентирующей работу с коммерческой тайной, оформление отчета с рекомендациями.
- Разработка документации, регламентирующей работу с документами, составляющими коммерческую тайну.
Электронный документооборот для коммерческой тайны
- Анализ бизнес-процессов организации.
- Разработка предложения по системе документооборота, учету, регистрации конфиденциальных документов.
- Внедрение системы электронного документооборота.
Технические мероприятия по защите коммерческой тайны
- Построение системы инвентаризации, управления компьютерной безопасностью и информационными активами (LanDesk).
- Построение системы противодействия утечке конфиденциальной информации (DLP).
- Построение корпоративной системы контроля входящего веб-трафика (WEB-фильтрация).
- Построение корпоративной системы шифрования данных.
- Построение системы антивирусной защиты серверов и рабочих станций.
- Построение корпоративной системы защиты каналов связи (VPN).
- Построение системы обнаружения и предотвращения атак и вторжений (IPS, IDS).
- Построение корпоративной системы межсетевого экранирования (firewall).
- Построение системы резервного копирования и восстановления данных.
- Сопровождение инцидентов, связанных с компьютерными преступлениями (расследование компьютерных преступлений, реагирование на инциденты ИБ, расследование инцидентов ИБ).
- Построение системы защиты информации от несанкционированного доступа.
Аттестация по защите коммерческой тайны
Аттестация объекта информатизации замыкает линейку предоставляемых компанией услуг, является логическим завершением комплекса работ по защите информационных ресурсов заказчика. Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.
В рамках работ по аттестации объектов информатизации наша компания предоставляет следующие услуги:
- оказание помощи в подготовке объекта информатизации к аттестационным испытаниям;
- проведение предварительной оценки соответствия объекта информатизации действующим требованиям;
- разработку предложений и рекомендаций по приведению информационной системы в соответствие действующим требованиям, подготовку (при необходимости) технического задания на работы по созданию (совершенствованию) системы защиты информационных ресурсов;
- поставка и установка средств защиты информации на объекте информатизации Заказчика, настройка средств защиты информации в соответствии с заявленной категорией и классом защищенности;
- проведение аттестационных испытаний объектов информатизации на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных.
Аттестации по требованиям безопасности подлежат:
1. Объекты информатизации, обрабатывающие государственную тайну.
2. Выделенные помещения (помещения для ведения секретных переговоров).
3. Автоматизированные системы, обрабатывающие государственные информационные ресурсы ограниченного доступа (персональные данные в составе ИСПДн, служебная тайна) — государственные организации, муниципальные организации.
4. Защищаемые помещения (помещения для ведения конфиденциальных переговоров).
Получите консультацию о стоимости внедрения системы защиты коммерческой тайны по телефону в Сыктывкаре: (8212) 310-310, доб. 129 - Сергей Газизов.
Задайте свой вопрос по электронной почте info@nordcomp.ru (в тексте письма желательно сделать ссылку на страницу сайта).
Звоните, пишите - будем рады ответить на все Ваши вопросы!
Какие сведения можно отнести к коммерческой тайне?
- Сведения о контрагентах, контрактах, переговорах, конкурентах, потребителях и т.д.
- Финансовая информация: планирование прибыли и себестоимости, политика и алгоритм ценообразования, источники финансирования, информация о дебиторской задолженности и т. д.
- Планы выпуска продукции или оказания услуг, секреты технологии и технологических циклов, объемы резервов и планы инвестиционной деятельности и т. д.
- Маркетинговая информация: стратегия формирования рынков сбыта; рекламные планы и концепции, маркетинговые исследования конкурентоспособности продукции и услуг и т. д.
- Исходные коды программного обеспечения.
- Содержание и планы научно-исследовательских работ, планы внедрения новых технологий и т. д.
- Административная информация: структура управления предприятием, методы организации управления; системы организации труда и автоматизации трудовых процессов и т. д.
Документация
- Анализ существующей документации, регламентирующей работу с коммерческой тайной, оформление отчета с рекомендациями.
- Разработка документации, регламентирующей работу с документами, составляющими коммерческую тайну.
Электронный документооборот для коммерческой тайны
- Анализ бизнес-процессов организации.
- Разработка предложения по системе документооборота, учету, регистрации конфиденциальных документов.
- Внедрение системы электронного документооборота.
Технические мероприятия по защите коммерческой тайны
- Построение системы инвентаризации, управления компьютерной безопасностью и информационными активами (LanDesk).
- Построение системы противодействия утечке конфиденциальной информации (DLP).
- Построение корпоративной системы контроля входящего веб-трафика (WEB-фильтрация).
- Построение корпоративной системы шифрования данных.
- Построение системы антивирусной защиты серверов и рабочих станций.
- Построение корпоративной системы защиты каналов связи (VPN).
- Построение системы обнаружения и предотвращения атак и вторжений (IPS, IDS).
- Построение корпоративной системы межсетевого экранирования (firewall).
- Построение системы резервного копирования и восстановления данных.
- Сопровождение инцидентов, связанных с компьютерными преступлениями (расследование компьютерных преступлений, реагирование на инциденты ИБ, расследование инцидентов ИБ).
- Построение системы защиты информации от несанкционированного доступа.
Аттестация по защите коммерческой тайны
Аттестация объекта информатизации замыкает линейку предоставляемых компанией услуг, является логическим завершением комплекса работ по защите информационных ресурсов заказчика. Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.
В рамках работ по аттестации объектов информатизации наша компания предоставляет следующие услуги:
- оказание помощи в подготовке объекта информатизации к аттестационным испытаниям;
- проведение предварительной оценки соответствия объекта информатизации действующим требованиям;
- разработку предложений и рекомендаций по приведению информационной системы в соответствие действующим требованиям, подготовку (при необходимости) технического задания на работы по созданию (совершенствованию) системы защиты информационных ресурсов;
- поставка и установка средств защиты информации на объекте информатизации Заказчика, настройка средств защиты информации в соответствии с заявленной категорией и классом защищенности;
- проведение аттестационных испытаний объектов информатизации на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных.
Аттестации по требованиям безопасности подлежат:
1. Объекты информатизации, обрабатывающие государственную тайну.
2. Выделенные помещения (помещения для ведения секретных переговоров).
3. Автоматизированные системы, обрабатывающие государственные информационные ресурсы ограниченного доступа (персональные данные в составе ИСПДн, служебная тайна) — государственные организации, муниципальные организации.
4. Защищаемые помещения (помещения для ведения конфиденциальных переговоров).
Получите консультацию о стоимости внедрения системы защиты коммерческой тайны по телефону в Сыктывкаре: (8212) 310-310, доб. 129 - Сергей Газизов.
Задайте свой вопрос по электронной почте info@nordcomp.ru (в тексте письма желательно сделать ссылку на страницу сайта).
Звоните, пишите - будем рады ответить на все Ваши вопросы!
