Альфа-Док Государственная информационная система

Решаемые задачи:

• Разработка и автоматическая актуализация организационно-распорядительной документации:

1. по обработке и защите ПДн
2. по защите информации в ГИС/МИС
3. по эксплуатации криптосредств

• Категорирование объектов КИИ
• Формирование моделей угроз и действий нарушителя
• Ведение электронных журналов
• Ведение реестра специалистов по защите информации
• Разработка и автоматическая актуализация технической документации
• Самооценка готовности к проверкам Роскомнадзора, ФСБ России, ФСТЭК России
• Анализ технической защищенности информационных систем
• Анализ наличия уязвимостей из БДУ ФСТЭК России
• Обучение специалистов
• Планирование работ по защите информации
• Планирование внутренних проверок
• Отправка уведомлений и информационных писем в Роскомнадзор, уведомление о плановых проверках
• Формирование нормативного акта, определяющего угрозы безопасности информации в ведомстве, муниципалитете, регионе
• Экспертная консультационная поддержк

Сферы применения:

Для ИТ-Специалиста каждой организации

- Снижение трудозатрат на «рутинную» работу по разработке и актуализации документации, ведению журналов, организации внтуреннего контроля и т.д.

- Автоматическое обновление документации при изменениизаконодательства, реестров сертифицированных СЗИ, БДУ, ФСТЭК России

- Учет аппартаного и программного обеспечения, средств защиты информации

- Автоматические рекомендации по приобретению средств защиты информации, устранению угроз и уязвимостей

- Консультации экспертов по вопросам:

• технической защиты информации
• подготовки к проверкам
• согласования моделей угроз и действаий нарушителя с регуляторами
• категорирования объектов КИИ

Для руководителя каждой организации

- Гарантированное выполнение требований законодательства в сфере обработки и защиты ПДн, защиты ГИС, категорирования объектов КИИ в части организационных мер

- Готовность к проверкам Роскомнадзора, ФСТЭК России, минимизация рисков по уплате штрафа

- Систематизация и контроль деятельности по защите информации силами имеющихся специалистов

- Повышение уровня осведомленности специалистов в вопросах защиты информации

На уровне региона

- Единая политика в сфере обеспечения безопасности инофрмации

- Постоянный мониторинг и контроль состояния системы защиты информаци

- Типизация и централизованный контроль качества разрабатываемой документации

- Методическая поддержка специалистов курируемых организаций

- Центарлизация и минимизация расходов на выполнение требований законодательства: фиксированная ежегодная плата за понятный результат

Преимущества

• Автоматизированная разработка и актуализация документации
• Мониторинг технической защищенности информационных систем, угроз и уязвимостей
• Категорирование объектов КИИ
• Планирование работ по защите информации
• Контроль подведомственных учреждений
• Постоянная готовность к проверкам Роскомнадзора, ФСБ России, ФСТЭК России
• Повышение квалификации сотрудников
• Экспертная консультационная поддержка