Консалтинг по сертификации СЗИ

Консалтинг по сертификации СЗИ

Отправить заявку
Консалтинг по сертификации СЗИ
Услуга по сертификации средств защиты информации
Переход на отечественные программы и технологии вынуждает российских разработчиков задуматься о том, отвечают ли их решения требованиям регулятора по безопасности информации. Использование компанией несертифицированной продукции
в сфере деятельности, требующей обязательной сертификации СЗИ, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.

Кроме этого, сертификация продуктов укрепляет репутацию производителя, порождает доверие к товару и, соответственно, повышает прибыльность компании.

В связи с этим постоянно растет потребность в сертификации средств защиты информации, что сказывается и на увеличении стоимости процедуры.
Проблемы, возникающие в процессе сертификации
  • Нарушение требований регулятора
  • Большие штрафы
  • Уголовная ответственность

Этапы сертификации СЗИ
Сертификация СЗИ − подтверждение соответствия средств защиты информации нормам и требованиям, действующим
на территории России.

Самостоятельное прохождение сертификации требует достаточно много усилий по разработке большого количества документов и по проведению испытаний продукта, направленных на выявление уязвимостей и недекларированных возможностей. При этом высок риск ошибиться и потратить не только время, но и деньги.

С помощью услуги консалтинга по сертификации СЗИ мы помогаем компаниям-разработчикам профессионально
и качественно пройти процедуру сертификации СЗИ с наименьшими временными и финансовыми затратами. Наше решение полностью соответствует требованиям законодательства Российской Федерации в сфере обеспечения информационной безопасности.
Предпроектный этап
Предпроектный этап
  • составление схемы контрактования и взаимодействия участников сертификации
  • помощь в организации взаимодействия с испытательной лабораторией
  • распределение зон ответственности при работах по сертификации
  • описание плана и схемы выполняемых работ
  • определение сроков выполнения работ
  • заключение договора и формирование пояснительной записки
Подготовка к проведению испытаний
Подготовка к проведению испытаний
  • рекомендации по разворачиванию испытательного стенда
  • помощь в выборе, установке и настройке инструментальных средств анализа и тестирования
Проведение испытаний
Проведение испытаний
  • помощь в проведении анализа архитектуры безопасности, статического и динамического анализа, экспертизы кода
  • обучение сотрудников практикам безопасной разработки
Подготовка документации
Подготовка документации
  • помощь в разработке необходимой программной, конструкторской и эксплуатационной документации
  • аудит внедрённых практик SDL экспертная
  • оценка готовности продукта к проведению сертификационных испытаний
Ваши выгоды с услугой консалтинга по сертификации СЗИ
Функционирующий испытательный стенд с установленными и настроенными инструментальными средствами анализа и тестирования.
Разработанную программную, конструкторскую и эксплуатационную документацию.
Внедрённые и функционирующие практики безопасной разработки программного обеспечения.
Сведения о выявленных уязвимостях и недочётах в продукте, а также рекомендации по их устранению.
Консультации по вопросам проведения сертификации СЗИ.
Методическую поддержку на протяжении всего процесса сертификации.
Почему мы
Актуальность и опыт экспертов
Опыт, накапливаемый экспертами
в процессе выполнения работ
по построению систем защиты информации в разных отраслях на территории всей страны, реализован в АльфаДоке, а высокая частота обновления (1 раз в месяц) поможет своевременно принимать меры по защите информации.
Актуальный и проверенный механизм оценки угроз
Модели угроз, автоматически разработанные в АльфаДоке по методике ФСТЭК России, одними из первых прошли согласования в 2021 году в Северо-Западном и Северо-Кавказском федеральных округах.
Документальное сопровождение и регламентация защиты объектов КИИ
АльфаДок обеспечит полное документальное сопровождение процесса защиты объектов КИИ: от категорирования до регламентации обеспечения безопасности значимых объектов КИИ.
Высокий уровень автоматизации
Использование внутренних предзаполненных справочников и широкие интеграционные возможности максимально автоматизируют работу специалиста
по защите информации.
Технические элементы ускоренного внедрения
Возможность импорта и экспорта сведений
о ресурсах пользователя АльфаДок
из внешних файлов позволит начать работу в системе в сжатые сроки.
Встроенная настройка оформления документов
Благодаря механизму настройки оформления формируемых документов специалисты сэкономят время
на приведение документации в соответствие со стандартами делопроизводства.
Инструмент формирования согласий на обработку ПДн
Мастер разработки согласий на обработку ПДн для всех категорий субъектов существенно ускорит процесс их генерации и подписания.
Защищенный вход в систему
Вход в АльфаДок защищен с помощью сертифицированного ФСТЭК России средства идентификации и аутентификации Альфа-ID.
Остались
вопросы?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время
Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88005005233, Электронная почта: alfa@npc-ksb.ru