Обратный звонок
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «НПЦ «КСБ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 6, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:

ФИО;
контактный телефон;
адрес электронной почты;
место работы

в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.

Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Понятно

АльфаДок.Платформа

Комплексное решение для управления процессами и мероприятиями по защите информации в органах власти, местного самоуправления и иных организациях, имеющих сеть курируемых учреждений

АльфаДок.Платформа

Комплексное решение для управления процессами и мероприятиями по защите информации в органах власти, местного самоуправления и иных организациях, имеющих сеть курируемых учреждений
Современный и удобный инструмент автоматизации и контроля, на основе которого в структуре любой сложности - ведомстве, муниципалитете или регионе - может быть создана единая эффективная система управления организационными и техническими мероприятиями в сфере защиты информации.

Эффективные схемы применения

Поскольку создаваемая Система предполагает многоуровневость и сложную иерархию, то все её пользователи могут быть отнесены либо к операторам Системы, либо к участникам проекта. Приобретаемые роли зависят от уровня, на котором пользователь встроен в структуру.

Результаты создания Системы на базе ПК «АльфаДок.Платформа»

Для оператора Системы
Для организаций-участников проекта
Для ИТ-специалистов участников проекта
Реализация в курируемых организациях единой политики в сфере защиты информации
Типизация и централизованный контроль качества всей разрабатываемой участниками проекта документации
Контроль состояния процессов, связанных с защитой информации
Обеспечение специалистов качественной методической поддержкой
Централизация и минимизация расходов на выполнение требований законодательства в сфере защиты информации
Гарантированное выполнение требований законодательства в сфере обработки и защиты ПДн, защиты ГИС, категорирования объектов КИИ в части реализации организационных мер, контроль реализации технических мер
Готовность к проверкам Роскомнадзора, ФСТЭК России, ФСБ России, консультации в процессе подготовки и прохождения проверки, минимизация рисков наложения штрафа
Систематизация и контроль деятельности по защите информации силами имеющихся специалистов
Повышение уровня осведомленности специалистов в вопросах защиты информации
Существенное снижение трудозатрат на выполнение требований законодательства в сфере защиты информации
Организация учета оборудования, программного обеспечения, СЗИ
Автоматические рекомендации по приобретению СЗИ, устранению угроз и уязвимостей
Консультации экспертов

Возможности

Возможности оператора Системы
Возможности участника проекта
Иерархия участников проекта
Формирование общей иерархии участников проекта, создание произвольных групп
Контроль готовности к проверкам
Контроль готовности участников проекта к проверкам Роскомнадзора, ФСБ России, ФСТЭК России, получение информации о плановых проверках Роскомнадзора
Единые задачи и события
Постановка и контроль выполнения задач, централизованное создание событий
Трансляция локальной нормативной документации
Трансляция требований локальных нормативно-правовых актов по моделированию угроз с возможностью автоматического применения
Централизованное формирование справочников
Формирование единой справочной системы для всех участников проекта
Трансляция уникальных документов
Трансляция требований уникальных документов, регламентирующих деятельность участников проекта
Сводные отчеты
Формирование сводных отчетов о разработке и актуализации документации, информационных системах, применяемых программных комплексах, СЗИ и сроках действия их сертификатов, специалистах по информационной безопасности, назначении ответственных лиц, отправке уведомлений в Роскомнадзор, реализованных мерах
Обработка персональных данных
  • Разработка комплекта организационно-распорядительной документации по обработке ПДн
  • Формирование согласий на обработку ПДн для каждой категории субъектов ПДн
  • Разработка и отправка уведомлений и информационных писем в Роскомнадзор
  • Автоматические уведомления о плановых проверках Роскомнадзора, учет проверок Роскомнадзора
  • Планирование внутренних проверок
  • Самооценка готовности к проверке Роскомнадзора
Операционная деятельность
  • Обработка типовых «рабочих» ситуаций
  • Планирование работ по защите информации
  • Постановка и контроль выполнения личных задач, создание личных событий
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
Разработка комплекта организационно-распорядительной и технической документации по защите ПДн и ГИС, эксплуатации СКЗИ
Ведение электронных журналов по информационной безопасности
Мониторинг общего состояния системы защиты информации
Оценка технической защищенности ИСПДн и ГИС
Самооценка готовности к проверкам ФСБ России, ФСТЭК России
Учет проверок ФСБ России, ФСТЭК России
Учет специалистов по защите информации
Формирование внутренних отчетов по информационным системам, СЗИ, сотрудникам, специалистам по защите информации (по форме ФСТЭК России), принятым мерам
Моделирование угроз безопасности информации
Управление мерами по защите информации
Анализ наличия уязвимостей в программном обеспечении
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ
Определение принципов обеспечения безопасности КИИ
  • Политика в отношении обеспечения безопасности КИИ
  • Распорядительный документ, определяющий ответственного за реализацию Политики
  • Положение о внешнем взаимодействии при обеспечении безопасности КИИ
Категорирование объектов КИИ
  • Создание комиссии по категорированию
  • Составление перечня объектов, подлежащих категорированию
  • Определение категории значимости и оформление результатов категорирования
  • Подготовка комплекта согласуемой и сопроводительной документации для отправки во ФСТЭК России
Разработка организационно-распорядительной и технической документации на системы безопасности значимых объектов КИИ
  • Положение по обеспечению безопасности значимых объектов КИИ
  • План реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак
  • Распорядительные документы, определяющие силы обеспечения безопасности значимых объектов КИИ
  • Регламенты/Порядки/Инструкции по обеспечению безопасности значимых объектов КИИ в соответствии с требованиями Приказа ФСТЭК России от 25.12.2017 № 239
Формирование отчета «Сведения о состоянии работ по созданию систем безопасности значимых объектов КИИ»
ЭКСПЕРТНЫЕ ФУНКЦИИ
Моделирование угроз безопасности информации
Модель угроз безопасности информации и действий нарушителя формируется в ПК «АльфаДок.Платформа» автоматически на основе собственных алгоритмов, но может быть скорректирована штатным специалистом по защите информации в экспертном режиме, вручную. Для изменений доступны перечень объектов защиты, модель нарушителя, перечень актуальных угроз и уровень исходной защищенности информационной системы. Также возможно получение рекомендаций по снижению класса применяемых СКЗИ.
Управление мерами по защите информации

Набор мер по обеспечению безопасности информации и техническое задание на создание системы защиты информации в ПК «АльфаДок.Платформа» также формируются автоматически в строгом соответствии с требованиями ФСТЭК России.

Сформированный набор мер специалисты, имеющие достаточную квалификацию по защите информации, могут:

  • адаптировать к характеристикам, информационным технологиям, особенностям функционирования ИС
  • уточнить с учетом оценки возможности блокировать угрозы или снизить вероятность их реализации
  • дополнить с целью выполнения иных требований по защите информации
  • скорректировать набором компенсирующих мер
МОНИТОРИНГ УЯЗВИМОСТЕЙ
Поиск уязвимостей в программном обеспечении
Программный комплекс «АльфаДок.Платформа» позволяет без использования дополнительных сканеров проанализировать программное обеспечение, применяемое в государственной (муниципальной) информационной системе, на наличие уязвимостей.

По результатам анализа ПК «АльфаДок.Платформа» выдает рекомендации по устранению уязвимостей. Анализ наличия уязвимостей и выдача рекомендаций осуществляется на основе актуальной информации, получаемой из Банка данных угроз и уязвимостей ФСТЭК России, и введенных данных об информационной инфраструктуре организации.
ВВОД ГИС В ЭКСПЛУАТАЦИЮ
Разработка документации по вводу ГИС в эксплуатацию

Владельцам государственных или муниципальных информационных систем ПК «АльфаДок.Платформа» помогает сформировать организационно-распорядительную документацию (ОРД) по вводу ГИС в эксплуатацию в соответствии с требованиями Постановления Правительства Российской Федерации от 06.07.2015 № 676:

  • Приказы о создании ИС, комиссии для проведения испытаний ИС, о введении ИС в эксплуатацию
  • Техническое задание и технический проект на создание системы ИС
  • Инструкция по эксплуатации ИС, руководства пользователя и администратора ИС
  • Документы предварительных испытаний, опытной эксплуатации и приемочных испытаний: программы и методики, протоколы, заключения, акты

Совместимость

Платформа автоматизации и контроля внутренних процессов организации «АльфаДок» включена в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 4174 и совместима со следующими отечественными решениями:
Операционные системы на основе ядра Linux
  • Astra Linux
  • РЕД ОС
Операционная система ФССП России «Гослинукс»
Отечественные офисные пакеты
  • «МойОфис»
  • «Р-7 Офис»

Информационная поддержка

Консультации экспертов по информационной безопасности при подготовке и прохождении проверок регуляторов, обращении граждан, реализации технических мер по защите информации.

Регулярные вебинары по вопросам информационной безопасности.
Этапы типового внедрения
  1. УСТАНОВКА ПК «АЛЬФАДОК.ПЛАТОРМА» на мощностях Заказчика, настройка окружения, создание профилей организаций-пользователей
  2. АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ ЗАКАЗЧИКА, разработка полного комплекта документации по защите информации в электронном виде (в ПК «АльфаДок.Платформа»)
  3. ОБУЧАЮЩИЙ ВЕБИНАР ДЛЯ УЧАСТНИКОВ ПРОЕКТА по эксплуатации ПК «АльфаДок.Платформа» и общим вопросам защиты информации
  4. КОНСУЛЬТИРОВАНИЕ УЧАСТНИКОВ ПРОЕКТА в процессе самостоятельной разработки документации в ПК «АльфаДок.Платформа»
Эксплуатация сервиса
Заказчику для обеспечения функционирования платформы необходимо:
• Заключить договор, в рамках которого предоставляется право использования результатов интеллектуальной деятельности (сервиса): «Автоматизация формирования и актуализации внутренней документации учреждений и организаций (Альфа-док) версия 1.0.», а также осуществляется поддержка пользователей в ходе эксплуатации платформы.
• Поддерживать в работоспособном состоянии ресурсы, выделенные для функционирования платформы: средства виртуализации, адресный пул, маршрутизацию сетевого траффика, доступ к публичным сервисам, сетевые хранилища данных предназначенные для хранения резервных копий, аппаратное серверное обеспечение. Иметь персонал соответствующей квалификации.
• По желанию применять средства подготовки снимков виртуальной машины используемой среды виртуализации для более быстрого восстановления системы после сбоя.

Внесение изменений и обновление системы осуществляется разработчиком в соответствии с условиями договора.
Анализ и диагностика состояний осуществляется по журналам событий средства виртуализации и используемых сетевых ресурсов.
Система осуществляет автоматическое ежедневное, еженедельное, ежемесячное и ежегодное резервное копирование пользовательских данных на предоставленные заказчиком сетевые средства архивного хранения.

Технические характеристики и требования

Платформа поставляется в виде виртуальной машины с операционной системой семейства Linux и СУБД Postgree SQL, которая включается в виртуальную инфраструктуру Заказчика.

Для внедрения системы необходимо:

  • серверное оборудование и программное обеспечение
  • аттестация «АльфаДок» в качестве ГИС (или ИСПДн при необходимости)
  • лицензия на СУБД
  • принятие мер по защите информации

Базовые требования к аппаратным ресурсам:
  • количество ядер процессора — 12,
  • тактовая частота >= 2.20 GHz,
  • дисковое пространство — 2 Тб,
  • ОЗУ: >= 48 Гб.

По согласованию возможны варианты поставки программного комплекса в виде физического сервера с предустановленными средствами защиты информации, установки и настройки программного комплекса на физические серверы Заказчика или на иную операционную систему, СУБД.

Оставить заявку
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «НПЦ «КСБ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 6, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:

ФИО;
контактный телефон;
адрес электронной почты;
место работы

в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.

Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Свяжитесь с нами
Проведем индивидуальную консультацию
Создадим пилотный проект
Организуем индивидуальную демонстрацию
Рассчитаем стоимость внедрения