Обратный звонок
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «НПЦ «КСБ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 6, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Понятно
Современный и удобный инструмент автоматизации и контроля, на основе которого в структуре любой сложности — ведомстве, муниципалитете или регионе — может быть создана единая эффективная система управления организационными и техническими мероприятиями в сфере защиты информации.
Платформа автоматизации и контроля внутренних процессов организации «АльфаДок» включена в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 4174.
Эффективные схемы применения
Поскольку создаваемая система предполагает многоуровневость и сложную иерархию, то все её пользователи могут быть отнесены либо к операторам системы, либо к участникам проекта. Приобретаемые роли зависят от уровня, на котором пользователь встроен в структуру.
Результаты создания системы на базе «АльфаДок.Платформа»
Реализация в курируемых организациях единой политики в сфере защиты информации
Типизация и централизованный контроль качества всей разрабатываемой участниками проекта документации
Контроль состояния процессов, связанных с защитой информации
Обеспечение специалистов качественной методической поддержкой
Централизация и минимизация расходов на выполнение требований законодательства в сфере защиты информации
Гарантированное выполнение требований законодательства в сфере обработки и защиты ПДн, защиты ГИС, категорирования объектов КИИ в части реализации организационных мер, контроль реализации технических мер
Готовность к проверкам Роскомнадзора, ФСТЭК России, ФСБ России, консультации в процессе подготовки и прохождения проверки, минимизация рисков наложения штрафа
Систематизация и контроль деятельности по защите информации силами имеющихся специалистов
Повышение уровня осведомленности специалистов в вопросах защиты информации
Существенное снижение трудозатрат на выполнение требований законодательства в сфере защиты информации
Организация учета оборудования, программного обеспечения, СЗИ
Автоматические рекомендации по приобретению СЗИ, устранению угроз и уязвимостей
Консультации экспертов
Возможности
- Иерархия участников проектаФормирование общей иерархии участников проекта, создание произвольных групп
- Контроль готовности к проверкамКонтроль готовности участников проекта к проверкам Роскомнадзора, ФСБ России, ФСТЭК России, получение информации о плановых проверках Роскомнадзора
- Единые задачи и событияПостановка и контроль выполнения задач, централизованное создание событий
- Трансляция локальной нормативной документацииТрансляция требований локальных нормативно-правовых актов по моделированию угроз с возможностью автоматического применения
- Централизованное формирование справочниковФормирование единой справочной системы для всех участников проекта
- Трансляция уникальных документовТрансляция требований уникальных документов, регламентирующих деятельность участников проекта
- Сводные отчетыФормирование сводных отчетов о разработке и актуализации документации, информационных системах, применяемых программных комплексах, СЗИ и сроках действия их сертификатов, специалистах по информационной безопасности, назначении ответственных лиц, отправке уведомлений в Роскомнадзор, реализованных мерах
- Обработка персональных данных
- Разработка комплекта организационно-распорядительной документации по обработке ПДн
- Формирование согласий на обработку ПДн для каждой категории субъектов ПДн
- Разработка и отправка уведомлений и информационных писем в Роскомнадзор
- Автоматические уведомления о плановых проверках Роскомнадзора, учет проверок Роскомнадзора
- Планирование внутренних проверок
- Самооценка готовности к проверке Роскомнадзора
- Операционная деятельность
- Обработка типовых рабочих ситуаций
- Планирование работ по защите информации
- Постановка и контроль выполнения личных задач, создание личных событий
Защита персональных данных и государственных информационных систем
- Разработка комплекта организационно-распорядительной и технической документации по защите ПДн и ГИС, эксплуатации СКЗИ
- Ведение электронных журналов по информационной безопасности
- Мониторинг общего состояния системы защиты информации
- Оценка технической защищенности ИСПДн и ГИС
- Самооценка готовности к проверкам ФСБ России, ФСТЭК России
- Учет проверок ФСБ России, ФСТЭК России
- Учет специалистов по защите информации
- Формирование внутренних отчетов по информационным системам, СЗИ, сотрудникам, специалистам по защите информации (по форме ФСТЭК России), принятым мерам
- Моделирование угроз безопасности информации
- Управление мерами по защите информации
- Анализ наличия уязвимостей в программном обеспечении
Обеспечение безопасности объектов критической информационной инфраструктуры
Определение принципов обеспечения безопасности КИИ
- Политика в отношении обеспечения безопасности КИИ
- Распорядительный документ, определяющий ответственного за реализацию Политики
- Положение о внешнем взаимодействии при обеспечении безопасности КИИ
Категорирование объектов КИИ
- Создание комиссии по категорированию
- Составление перечня объектов, подлежащих категорированию
- Определение категории значимости и оформление результатов категорирования
- Подготовка комплекта согласуемой и сопроводительной документации для отправки во ФСТЭК России
Разработка организационно-распорядительной и технической документации на системы безопасности значимых объектов КИИ
- Положение по обеспечению безопасности значимых объектов КИИ
- План реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак
- Распорядительные документы, определяющие силы обеспечения безопасности значимых объектов КИИ
- Регламенты/Порядки/Инструкции по обеспечению безопасности значимых объектов КИИ в соответствии с требованиями Приказа ФСТЭК России от 25.12.2017 № 239
Формирование отчета «Сведения о состоянии работ по созданию систем безопасности значимых объектов КИИ»
Экспертные функции
Моделирование угроз безопасности информации
Модель угроз безопасности информации и действий нарушителя формируется в ПК «АльфаДок.Платформа» автоматически на основе собственных алгоритмов, но может быть скорректирована штатным специалистом по защите информации в экспертном режиме, вручную. Для изменений доступны перечень объектов защиты, модель нарушителя, перечень актуальных угроз и уровень исходной защищенности информационной системы. Также возможно получение рекомендаций по снижению класса применяемых СКЗИ.
Управление мерами по защите информации
Набор мер по обеспечению безопасности информации и техническое задание на создание системы защиты информации в ПК «АльфаДок.Платформа» также формируются автоматически в строгом соответствии с требованиями ФСТЭК России.
Сформированный набор мер специалисты, имеющие достаточную квалификацию по защите информации, могут:
- адаптировать к характеристикам, информационным технологиям, особенностям функционирования ИС
- уточнить с учетом оценки возможности блокировать угрозы или снизить вероятность их реализации
- дополнить с целью выполнения иных требований по защите информации
- скорректировать набором компенсирующих мер
Мониторинг уязвимостей
Поиск уязвимостей в программном обеспечении
Программный комплекс «АльфаДок.Платформа» позволяет без использования дополнительных сканеров проанализировать программное обеспечение, применяемое в государственной (муниципальной) информационной системе, на наличие уязвимостей.
По результатам анализа ПК «АльфаДок.Платформа» выдает рекомендации по устранению уязвимостей. Анализ наличия уязвимостей и выдача рекомендаций осуществляется на основе актуальной информации, получаемой из Банка данных угроз и уязвимостей ФСТЭК России, и введенных данных об информационной инфраструктуре организации.
По результатам анализа ПК «АльфаДок.Платформа» выдает рекомендации по устранению уязвимостей. Анализ наличия уязвимостей и выдача рекомендаций осуществляется на основе актуальной информации, получаемой из Банка данных угроз и уязвимостей ФСТЭК России, и введенных данных об информационной инфраструктуре организации.
Информационная поддержка
Консультации экспертов по информационной безопасности при подготовке и прохождении проверок регуляторов, обращении граждан, реализации технических мер по защите информации.
Регулярные вебинары по вопросам информационной безопасности.
Регулярные вебинары по вопросам информационной безопасности.
Совместимость
Документация и технические сведения
Заказчику для обеспечения функционирования платформы необходимо:
Требования к рабочим местам пользователей:
- Google Chrome,
- Яндекс.Браузер.
В настройках браузера должны быть включены cookies, разрешена поддержка javascript.
Внесение изменений и обновление системы осуществляется разработчиком в соответствии с условиями договора.
Анализ и диагностика состояний осуществляется по журналам событий средства виртуализации и используемых сетевых ресурсов.
Система осуществляет автоматическое ежедневное, еженедельное, ежемесячное и ежегодное резервное копирование пользовательских данных на предоставленные заказчиком сетевые средства архивного хранения.
- Заключить договор, в рамках которого предоставляется право использования результатов интеллектуальной деятельности (сервиса): «Автоматизация формирования и актуализации внутренней документации учреждений и организаций (Альфа-док) версия 1.0», а также осуществляется поддержка пользователей в ходе эксплуатации платформы.
- Поддерживать в работоспособном состоянии ресурсы, выделенные для функционирования платформы: средства виртуализации, адресный пул, маршрутизацию сетевого траффика, доступ к публичным сервисам, сетевые хранилища данных предназначенные для хранения резервных копий, аппаратное серверное обеспечение. Иметь персонал соответствующей квалификации.
- По желанию применять средства подготовки снимков виртуальной машины используемой среды виртуализации для более быстрого восстановления системы после сбоя.
Требования к рабочим местам пользователей:
- доступ в Интернет для подключения к единому сервису авторизации «АльфаДок» id.npc-ksb.ru;
- объем оперативной памяти 4 Гб и более;
- скорость подключения по сети Интернет 256 кбит/с и выше;
- разрешение экрана монитора 1280х1024 пикселя и выше;
- наличие интернет-браузера (последних версий):
- Google Chrome,
- Яндекс.Браузер.
В настройках браузера должны быть включены cookies, разрешена поддержка javascript.
- наличие пакета офисных приложений: Microsoft Office (версии 2007 и выше).
Внесение изменений и обновление системы осуществляется разработчиком в соответствии с условиями договора.
Анализ и диагностика состояний осуществляется по журналам событий средства виртуализации и используемых сетевых ресурсов.
Система осуществляет автоматическое ежедневное, еженедельное, ежемесячное и ежегодное резервное копирование пользовательских данных на предоставленные заказчиком сетевые средства архивного хранения.
Платформа поставляется в виде виртуальной машины с операционной системой семейства Linux и СУБД Postgree SQL, которая включается в виртуальную инфраструктуру заказчика.
Для внедрения системы необходимо:
Базовые требования к аппаратным ресурсам:
По согласованию возможны варианты поставки программного комплекса в виде физического сервера с предустановленными средствами защиты информации, установки и настройки программного комплекса на физические серверы заказчика или на иную операционную систему, СУБД.
Для внедрения системы необходимо:
- серверное оборудование и программное обеспечение
- аттестация «АльфаДок» в качестве ГИС (или ИСПДн при необходимости)
- лицензия на СУБД
- принятие мер по защите информации
Базовые требования к аппаратным ресурсам:
- количество ядер процессора — 12,
- тактовая частота >= 2.20 GHz,
- дисковое пространство — 2 Тб,
- ОЗУ: >= 48 Гб.
По согласованию возможны варианты поставки программного комплекса в виде физического сервера с предустановленными средствами защиты информации, установки и настройки программного комплекса на физические серверы заказчика или на иную операционную систему, СУБД.
- Установка ПК «АльфаДок.Платформа» на мощностях заказчика, настройка окружения, создание профилей организаций-пользователей.
- Аудит информационных систем заказчика, разработка полного комплекта документации по защите информации в электронном виде (в ПК «АльфаДок.Платформа»).
- Обучающий вебинар для участников проекта по эксплуатации ПК «АльфаДок.Платформа» и общим вопросам защиты информации.
- Консультирование участников проекта в процессе самостоятельной разработки документации в ПК «АльфаДок.Платформа».
Оставить заявку
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «НПЦ «КСБ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 6, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Свяжитесь с нами
Проведем индивидуальную консультацию
Создадим пилотный проект
Организуем индивидуальную демонстрацию
Рассчитаем стоимость внедрения