Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Понятно

АльфаДок.Платформа

Комплексное решение для управления процессами и мероприятиями по защите информации в органах власти, местного самоуправления и иных организациях, имеющих сеть курируемых учреждений

АльфаДок.Платформа

Комплексное решение для управления процессами и мероприятиями по защите информации в органах власти, местного самоуправления и иных организациях, имеющих сеть курируемых учреждений
Современный и удобный инструмент автоматизации и контроля, на основе которого в структуре любой сложности — ведомстве, муниципалитете или регионе — может быть создана единая эффективная система управления организационными и техническими мероприятиями в сфере защиты информации.
Платформа автоматизации и контроля внутренних процессов организации «АльфаДок» включена в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 4174.

Эффективные схемы применения

Поскольку создаваемая система предполагает многоуровневость и сложную иерархию, то все её пользователи могут быть отнесены либо к операторам системы, либо к участникам проекта. Приобретаемые роли зависят от уровня, на котором пользователь встроен в структуру.

Результаты создания системы на базе «АльфаДок.Платформа»

  • Реализация в курируемых организациях единой политики в сфере защиты информации
  • Типизация и централизованный контроль качества всей разрабатываемой участниками проекта документации
  • Контроль состояния процессов, связанных с защитой информации
  • Обеспечение специалистов качественной методической поддержкой
  • Централизация и минимизация расходов на выполнение требований законодательства в сфере защиты информации
  • Гарантированное выполнение требований законодательства в сфере обработки и защиты ПДн, защиты ГИС, категорирования объектов КИИ в части реализации организационных мер, контроль реализации технических мер
  • Готовность к проверкам Роскомнадзора, ФСТЭК России, ФСБ России, консультации в процессе подготовки и прохождения проверки, минимизация рисков наложения штрафа
  • Систематизация и контроль деятельности по защите информации силами имеющихся специалистов
  • Повышение уровня осведомленности специалистов в вопросах защиты информации
  • Существенное снижение трудозатрат на выполнение требований законодательства в сфере защиты информации
  • Организация учета оборудования, программного обеспечения, СЗИ
  • Автоматические рекомендации по приобретению СЗИ, устранению угроз и уязвимостей
  • Консультации экспертов

Возможности

  • Иерархия участников проекта
    Формирование общей иерархии участников проекта, создание произвольных групп
  • Контроль готовности к проверкам
    Контроль готовности участников проекта к проверкам Роскомнадзора, ФСБ России, ФСТЭК России, получение информации о плановых проверках Роскомнадзора
  • Единые задачи и события
    Постановка и контроль выполнения задач, централизованное создание событий
  • Трансляция локальной нормативной документации
    Трансляция требований локальных нормативно-правовых актов по моделированию угроз с возможностью автоматического применения
  • Централизованное формирование справочников
    Формирование единой справочной системы для всех участников проекта
  • Трансляция уникальных документов
    Трансляция требований уникальных документов, регламентирующих деятельность участников проекта
  • Сводные отчеты
    Формирование сводных отчетов о разработке и актуализации документации, информационных системах, применяемых программных комплексах, СЗИ и сроках действия их сертификатов, специалистах по информационной безопасности, назначении ответственных лиц, отправке уведомлений в Роскомнадзор, реализованных мерах
  • Обработка персональных данных
    • Разработка комплекта организационно-распорядительной документации по обработке ПДн
    • Формирование согласий на обработку ПДн для каждой категории субъектов ПДн
    • Разработка и отправка уведомлений и информационных писем в Роскомнадзор
    • Автоматические уведомления о плановых проверках Роскомнадзора, учет проверок Роскомнадзора
    • Планирование внутренних проверок
    • Самооценка готовности к проверке Роскомнадзора
  • Операционная деятельность
    • Обработка типовых рабочих ситуаций
    • Планирование работ по защите информации
    • Постановка и контроль выполнения личных задач, создание личных событий

Защита персональных данных и государственных информационных систем

  • Разработка комплекта организационно-распорядительной и технической документации по защите ПДн и ГИС, эксплуатации СКЗИ
  • Ведение электронных журналов по информационной безопасности
  • Мониторинг общего состояния системы защиты информации
  • Оценка технической защищенности ИСПДн и ГИС
  • Самооценка готовности к проверкам ФСБ России, ФСТЭК России
  • Учет проверок ФСБ России, ФСТЭК России
  • Учет специалистов по защите информации
  • Формирование внутренних отчетов по информационным системам, СЗИ, сотрудникам, специалистам по защите информации (по форме ФСТЭК России), принятым мерам
  • Моделирование угроз безопасности информации
  • Управление мерами по защите информации
  • Анализ наличия уязвимостей в программном обеспечении

Обеспечение безопасности объектов критической информационной инфраструктуры

  • Определение принципов обеспечения безопасности КИИ
    • Политика в отношении обеспечения безопасности КИИ
    • Распорядительный документ, определяющий ответственного за реализацию Политики
    • Положение о внешнем взаимодействии при обеспечении безопасности КИИ
  • Категорирование объектов КИИ
    • Создание комиссии по категорированию
    • Составление перечня объектов, подлежащих категорированию
    • Определение категории значимости и оформление результатов категорирования
    • Подготовка комплекта согласуемой и сопроводительной документации для отправки во ФСТЭК России
  • Разработка организационно-распорядительной и технической документации на системы безопасности значимых объектов КИИ
    • Положение по обеспечению безопасности значимых объектов КИИ
    • План реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак
    • Распорядительные документы, определяющие силы обеспечения безопасности значимых объектов КИИ
    • Регламенты/Порядки/Инструкции по обеспечению безопасности значимых объектов КИИ в соответствии с требованиями Приказа ФСТЭК России от 25.12.2017 № 239
  • Формирование отчета «Сведения о состоянии работ по созданию систем безопасности значимых объектов КИИ»

Экспертные функции

Моделирование угроз безопасности информации

Модель угроз безопасности информации и действий нарушителя формируется в ПК «АльфаДок.Платформа» автоматически на основе собственных алгоритмов, но может быть скорректирована штатным специалистом по защите информации в экспертном режиме, вручную. Для изменений доступны перечень объектов защиты, модель нарушителя, перечень актуальных угроз и уровень исходной защищенности информационной системы. Также возможно получение рекомендаций по снижению класса применяемых СКЗИ.

Управление мерами по защите информации

Набор мер по обеспечению безопасности информации и техническое задание на создание системы защиты информации в ПК «АльфаДок.Платформа» также формируются автоматически в строгом соответствии с требованиями ФСТЭК России.

Сформированный набор мер специалисты, имеющие достаточную квалификацию по защите информации, могут:

  • адаптировать к характеристикам, информационным технологиям, особенностям функционирования ИС
  • уточнить с учетом оценки возможности блокировать угрозы или снизить вероятность их реализации
  • дополнить с целью выполнения иных требований по защите информации
  • скорректировать набором компенсирующих мер

Мониторинг уязвимостей

Поиск уязвимостей в программном обеспечении

Программный комплекс «АльфаДок.Платформа» позволяет без использования дополнительных сканеров проанализировать программное обеспечение, применяемое в государственной (муниципальной) информационной системе, на наличие уязвимостей.

По результатам анализа ПК «АльфаДок.Платформа» выдает рекомендации по устранению уязвимостей. Анализ наличия уязвимостей и выдача рекомендаций осуществляется на основе актуальной информации, получаемой из Банка данных угроз и уязвимостей ФСТЭК России, и введенных данных об информационной инфраструктуре организации.

Информационная поддержка

Консультации экспертов по информационной безопасности при подготовке и прохождении проверок регуляторов, обращении граждан, реализации технических мер по защите информации.

Регулярные вебинары по вопросам информационной безопасности.

Совместимость

Узнать стоимость
Выберите подходящую лицензию, дополнительные услуги и оставьте заявку на расчет стоимости на сайте ПК «АльфаДок»

Документация и технические сведения

Свяжитесь с нами
  • Проведем индивидуальную консультацию
  • Создадим пилотный проект
  • Организуем индивидуальную демонстрацию
  • Рассчитаем стоимость внедрения