Проектирование и аттестация

В соответствии с законодательством любая информационная система, обрабатывающая информацию, ограниченную к распространению (персональные данные, ДСП-информация, банковская, налоговая и иные виды тайн), должна иметь аттестованную систему защиты информации.

Компания Синезис Стратус имеет лицензию Оперативно-аналитического центра при Президенте Республики Беларусь в сфере технической и криптографической защиты информации. В составе компании есть испытательная лаборатория, обеспечивающая проектирование, создание и аттестацию систем защиты информации информационных систем любых классов в соответствии с Приказом ОАЦ №66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449» (в редакции приказа Оперативно-аналитического центра при Президенте Республики Беларусь 12.11.2021 № 195).

Специалисты испытательной лаборатории Синезис Стратус имеют опыт работы и сертификаты на знание большинства используемых средств защиты информации (WAF, IPS/IDS, DLP, SIEM, сканеры уязвимости и т.д.).

Этапы оказания услуги

Аудит

Проведение аудита информационной системы и разработка заключения, в которое включается анализ документации, структуры информационной системы и информационных потоков, существующей системы управления информационной безопасностью и т.д.)

Классификация информации и информационной системы

Классификация обрабатываемой информации и отнесение информационной системы к типовым объектам информатизации

Техническое задание на систему защиты информации

Разработка технического задания на систему защиты информации

Политики

Разработка общей политики информационной безопасности, а также иных политик, регулирующих все бизнес-процессы информационной безопасности при работе с информационной системой

Опытная эксплуатация

Проведение опытной эксплуатации системы защиты информации информационной системы

Сканирование на уязвимости

Проведение сканирования на уязвимости с формированием итогового отчета

Аудит защищенности

Проведение тестирования на проникновение системы защиты информации с привлечением экспертов в сфере наступательной безопасности

Приемочные испытания

Проведение приемочных испытаний с подготовкой итогового протокола

Промышленная эксплуатация

Оформление приемки системы защиты информации информационной системы в промышленную эксплуатацию

Аттестат соответствия

Выдача аттестата соответствия системы защиты информации информационной системы

Методологии:

СТБ 34.101.1-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий»;
СТБ 34.101.2-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»;
СТБ 34.101.3-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности»;
СТБ 34.101.9-2004 «Информационные технологии. Требования к защите информации от несанкционированного доступа, устанавливаемые в техническом задании на создание автоматизированной системы»;
СТБ 34.101.30-2017 «Информационные технологии. Методы и средства безопасности. Информационные системы. Классификация»;
СТБ 34.101.59-2016 «Информационные технологии и безопасность. Задание по безопасности. Методические указания по разработке».
СТБ 34.101.62-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТБ 34.101.41».
СТБ ISO/IEC 27001-2016 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента информационной безопасности».