Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Экспертиза проектной документации на систему защиты информации

Экспертиза проектной документации на систему защиты информации, проводимая ОАО «ИнфоТеКС Интернет Траст», является независимой и относится к категории «Негосударственная экспертиза». Как правило, данная экспертиза проводится до выполнения пусконаладочных работ, связанных с созданием или модернизацией системы защиты информации информационной системы Заказчика.

Для проведения экспертизы специалистам ОАО «ИнфоТеКС Интернет Траст» необходимы:

  1. Внутренние нормативные акты Заказчика, определяющие взгляды и ожидания руководства от внедрения системы защиты информации;

  2. Документы политики информационной безопасности, регламентирующие требования к защите информации;

  3. Акт классификации информационной системы;

  4. Результаты моделирования угроз безопасности информации (модель угроз и нарушителя);

  5. Проектная документация на автоматизированные системы, входящие в состав объекта защиты (при наличии);

  6. Исходные данные, используемые при проектировании системы защиты информации;

  7. Технический (техно-рабочий) проект на создание (модернизацию) системы защиты информации;

  8. Рабочая и эксплуатационная документация на подсистемы и средства защиты информации.

Основным содержанием работ, выполняемых экспертами ОАО «ИнфоТеКС Интернет Траст», является оценка соответствия:

  • состава проектной документации требованиям российских стандартов, а также руководящих документов полномоченных органов исполнительной власти Российской Федерации в области защиты информации;
  • требований к оформлению документов технического (техно-рабочего) проектав соответствии с государственными стандартами;
  • технических решений, представленных в техническом (техно-рабочем) проекте, требованиям  документов политики информационной безопасности.

Полученные результаты предоставляются Заказчику в виде Отчета о проведении экспертной оценки проектной документации на систему защиты информации.

Вернуться к описанию услуг «Аудит информационной безопасности»