Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5175 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет приборостроения и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
НИРС --- Плужников Ю.А. (Готово).doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
596.99 Кб
Скачать
►Содержание►

1.2 Характеристика продукции компании

ЗАО «Лаборатория СКАТ» предоставляет большинство стандартных для отрасли услуг.

1. Аудит информационной безопасности

Услуга проводится на основе комплексного подхода. Она включает в себя проверку исправности программного и технического обеспечения защиты. Так же физической защиты, работы персонала и регламентации его действий. Это:

– классификация и топология информационных ресурсов;

– анализ имеющихся организационно-распорядительных и нормативно-правовых документов о защите информации и порядке функционирования корпоративной информационной системы (ИС);

– анализ структуры, состава, принципов функционирования ИС и существующей системы защиты информации;

– оценка эффективности существующей системы защиты ИС с применением специализированных инструментариев и экспертных оценок специалистов;

– определение степени участия персонала в обработке информации, требуемых категорий объектов и классов защищенности.

2. Анализ и оценка информационных рисков

Осуществляется на основе результатов комплексного обследования информационной безопасности. В зависмости от оценки собственниками ценности своих информационных ресурсов производится и выбор подхода (полного или частичного). После анализа разрабатывается методика оценки информационных рисков.

3. Разработка политики безопасности

Основополагающий, обязательный этап проектирования любой системы обеспечения ИБ (информационной безопасности). Заказчик получает согласованный по целям защиты информации пакет документов (нормативных, организационно-распорядительных и эксплуатационных). 4. Техническое проектирование и реализация СЗИ и её элементов. Разрабатываются требования к системе защиты информации (СЗИ), создаются проекты СЗИ (эскиз и рабочий проект), комплекты документации, методика и программа тестирования, производятся необходимые испытания. Реализация подразумевает поставку, проведение запуска и отладки СЗИ, тестирование и конечное испытание.

5. Установка, настройка и сопровождение элементов сзи

Установка необходимого оборудования и обеспечение заказчика всем необходимым для поддержания СЗИ в надлежащем состоянии. 6. Профессиональный консалтинг и экспертиза проектов и решений Данная услуга предоставляется заказчику с целью консультации и экспертизы, проводимых опытными специалистами.

7. Аттестация выделенных помещений

Комплексное обследование СЗИ на выражение недостатков в текущей системе, необходимости внедрения дополнительных факторов и заключение о необходимости создания новой СЗИ за неисправностью текущей.[5]

Так же организация предлагает следующие товары:

  • Средства обеспечения информационной безопасности;

  • Активное и пассивное сетевое оборудование;

  • Телекоммуникационное оборудование;

  • Средства удаленного доступа и коммутации;

  • Серверное оборудование;

  • Системы хранения данных;

  • Промышленные и персональные компьютеры;

  • Мобильные комплексы;

  • Источники бесперебойного питания;

  • Контрольно-измерительное оборудование;

  • Периферийное оборудование;

  • Проекционное оборудование.

Товары не являются собственной разработкой ЗАО «Лаборатория СКАТ» - они привозятся в организацию в форме запчастей и комплектующих, переданных третьей стороной, у которой имеется собственная техническая база. За третьей стороной и остаётся право обладания товаром вплоть до продажи товара заказчику. Как только ЗАО «Лаборатория СКАТ» окончательно предоставляет услугу, оплата за эту услугу переводится на счёт ЗАО «Лаборатория СКАТ», а оплата за технические средства – третьему лицу, за вычетом полагающегося процента, который получает ЗАО «Лаборатория СКАТ». Обычно товары организацией предлагаются в течение предоставления услуг, когда выявлены недостатки в системе защиты информации заказчика, следовательно, может быть сделан вывод о необходимости в установке нового оборудования.

Предоставление услуг производится в формате, изображённом на рисунке 1.2

Рисунок 1.2 – Этапы производства продукции (выполнения услуг)

1) Тендер (проводится не всегда, так как необходим только для государственных организаций). На данном этапе решаются вопросы по пунктам:

- ценовая позиция,

- сроки выполнения услуг,

- качество выполняемых услуг.

2) Подписание договорных обязательств.

3) Выезд на местность. Определение количества необходимого оборудования.

4) Закупка технических средств. Выполнение совокупности работ в лабораторных условиях (подготовка технических средств к работе).

5) Установка технических средств в помещении. Проведение измерительных работ.

6) Документальное оформление работ, путём составления документов по выполненным работам со стороны ЗАО «Лаборатория СКАТ» и результатам этих работ со стороны компании-покупателя.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности