Поиск по сайту

Отдел проектов

Отдел проектов ЗАО «НПП «БИТ», действуя на основании лицензий ФСБ, ФАПСИ, ФСТЭК (Гостехкомиссии России)осуществляет полный цикл работ - от аудита компаний в области информационной безопасности до построения и сопровождения комплексных систем защиты информации различных классов защищенности.

Отдел проектов ЗАО «НПП «БИТ» - имеет большой опыт интеграции средств защиты информации с общими корпоративными информационными системами заказчиков (ЦХ БР, РЖД, Ростелеком, Мосэнергосбыт).


Сроки разработки и создания КСЗИ:

  • Разработка проектно-сметной документации - 4 - 8 недель

  • Закупка и поставка оборудования, материалов и ПО - 4 - 8 недель

  • Строительно-монтажные и инсталляционные работы - 4-14 недель (в зависимости от величины защищаемой сети)

  • Опытная эксплуатация - 2 - 4 недель

  • Аттестация объекта защиты и сдача в промышленную эксплуатацию - 1 - 3 недели

  • Гарантийное сопровождение - 1 год


Реализация комплексных проектов систем защиты информации осуществляется специалистами отдела проектов ЗАО «НПП «БИТ» на основе общесистемных решений по интеграции систем информационной безопасности корпоративной ЛВС и типовых программно-технических решений конкретных объектов информатизации, сочетание которых позволяет обеспечить эффективную защиту информационных ресурсов предприятия любого уровня сложности для любого класса защищенности.


Разработка, проектирование, внедрение, аттестация и сопровождение системы защиты.


Построение автоматизированной системы в защищенном исполнении представляет собой непрерывный процесс, включающий в себя ряд обязательных этапов:


Обследование объекта информатизации - позволяет дать количественную и качественную оценку имеющегося уровня информационной безопасности, классифицировать информационные ресурсы, выявить потенциальные угрозы, произвести анализ и оценку рисков, собрать и обобщить сведения для обоснованного выбора средств построения корпоративной системы защиты информации и разработки комплекса необходимых организационных, процедурных и программно-технических решений.


По результатам обследования:

  • Формируется перечень типов информации, подлежащих защите.

  • Выделяются и систематизируются потоки информации на уровне организационной структуры предприятия и на уровне инфраструктуры информационной системы.

  • Составляется перечень и описание угроз информационной безопасности и разрабатываются предложения по внедрению организационных и процедурных мер защиты информации.

  • Описываются перспективы и пути развития информационной системы с точки зрения информационной безопасности.


Разработка корпоративной Концепции информационной безопасности - нормативных, методических и распорядительных материалов по организации защиты информации.


На основе результатов обследования, анализа источников и видов угроз информационной безопасности и динамики их развития вырабатывается Концепция информационной безопасности, учитывающая требования отечественных и зарубежных стандартов и законодательных актов, действующих на территории России.


На основе Концепции разрабатываются:

  • Политика обеспечения информационной безопасности и комплекс мер по ее реализации.

  • Нормативные, организационно-методические и распорядительные документы, регламентирующие действия персонала по обеспечению информационной безопасности информационной системы.

  • Требования к системе защиты информации в целом и отдельным ее компонентам.

  • Технологические схемы функционирования системы защиты и ее компонентов.

Построение системы защиты информации: разработка рабочей и эксплуатационной документации, поставка, монтаж и наладка средств защиты информации и ввод системы в эксплуатацию. 


Проведение аттестационных мероприятий по проверке соответствия выбранных решений по защите информации требованиям принятого класса защищенности автоматизированной системы и выдача аттестата соответствия.


Этапы создания корпоративной СЗИ:

• Разработка и утверждение проектно-сметной документации.

• Поставка технических и программных средства защиты информации.

• Установка средств защиты информации и настройка режимов их работы.

• Тестирование установленных средств защиты информации.

• Создание рабочего места администратора системы защиты информации.

• Разработка рабочей, эксплуатационной и пользовательской документации.

• Обучение сотрудников организационным и техническим процедурам работы с системой защиты информации.

• Аттестация объекта информатизации по требованиям безопасности информации.

• Техническая поддержка, гарантийное и сервисное обслуживание

Удалить 2 и 3 абзацы в место них вставить


Этапы создания корпоративной СЗИ:

• Разработка и утверждение проектно-сметной документации.

• Поставка технических и программных средства защиты информации.

• Установка средств защиты информации и настройка режимов их работы.

• Тестирование установленных средств защиты информации.

• Создание рабочего места администратора системы защиты информации.

• Разработка рабочей, эксплуатационной и пользовательской документации.

• Обучение сотрудников организационным и техническим процедурам работы с системой защиты информации.

• Аттестация объекта информатизации по требованиям безопасности информации.

• Техническая поддержка, гарантийное и сервисное обслуживание.


Аттестация КСЗИ- проведение мероприятий по проверке соответствия выбранных решений по защите информации требованиям принятого класса защищенности автоматизированной системы и выдача аттестата соответствия.


Сопровождение системы защиты – выполнение сервисных работ и гарантийных обязательств по поддержанию работоспособности автоматизированной системы в защищенном исполнении.

Испытательный Центр