Проектирование и внедрение систем защиты

Построение комплексных систем защиты информации

Любая современная организация — от коммерческого предприятия до федерального ведомства — рано или поздно сталкивается с необходимостью выстроить системную защиту информации. Закупить антивирус или межсетевой экран недостаточно. Нужно спроектировать архитектуру безопасности, подобрать совместимые средства защиты, развернуть их с учётом специфики инфраструктуры и подтвердить эффективность испытаниями.

ИТ Энигма выполняет полный цикл работ по созданию систем защиты информации (СЗИ): от анализа требований регуляторов и исходной модели угроз до проектирования, внедрения и аттестационных испытаний.

Когда заказывают проектирование и внедрение СЗИ

  • При создании новой информационной системы (ИСПДн, ГИС, АСУ ТП, КИИ) — чтобы заложить защиту на этапе архитектуры.
  • При модернизации существующей инфраструктуры — если меняется состав оборудования, программного обеспечения или бизнес-процессы.
  • После изменений регуляторных требований — чтобы привести систему в соответствие с новыми приказами ФСТЭК России, 152-ФЗ, 187-ФЗ и другими нормативными актами.
  • При отсутствии системной документации — если защита строилась «по факту», без проекта и обоснования.
  • При подготовке к аттестации — когда нужен не просто отчёт, а работающая защищённая система с подтверждёнными характеристиками.

Что входит в услугу

Услуга разделена на два крупных блока: проектирование и внедрение. Это единый цикл, который можно выполнить последовательно или выбрать один из этапов, если проектная документация уже есть.

Проектирование системы защиты информации

Анализ исходных данных и формирование требований
Определяем объект защиты и актуальные угрозы: уточняем модель угроз, класс защищённости системы (по 1119/117 постановлениям) и категории данных по 152-ФЗ. Проводим обследование ИТ-инфраструктуры: оборудование, топология, ПО, точки доступа.
Разработка технического проекта СЗИ
Готовим пакет проектной документации: описание архитектуры защиты, ведомость покупных изделий, организационно-распорядительные акты и регламенты эксплуатации. Учитываем актуальные требования регуляторов (ФСТЭК России № 117-ФЗ) и перспективные изменения.
Формирование перечня программно-технических средств
Подбираем СЗИ индивидуально под инфраструктуру, бюджет и класс защищённости. Используем сертифицированные решения для госсектора и КИИ, коммерческие аналоги (вплоть до open-source), а также СКЗИ по требованиям ФСБ России.
Проектирование организационной структуры ИБ
Закрепляем зоны ответственности за сотрудниками, разрабатываем порядок взаимодействия при инцидентах. Формируем схему управления безопасностью, встроенную в бизнес-процессы компании.

Внедрение системы защиты информации

Монтаж, установка и настройка СЗИ
Поставка оборудования и ПО, установка на серверы и конечные устройства, интеграция с существующей инфраструктурой (AD, почта, СУБД, SIEM). Настройка политик доступа, фильтрации и логирования согласно проекту.
Проведение испытаний
Проверяем работоспособность и соответствие требованиям по ГОСТ Р 59792 2021: предварительные испытания (корректность установки), опытная эксплуатация (отсутствие конфликтов с бизнес-приложениями) и приёмочные испытания (соответствие проекту и регуляторам) с оформлением протокола.
Обучение персонала
Обучаем администраторов настройке, мониторингу, обновлению и реагированию на сбои; инструктируем пользователей по работе в защищённом контуре, шифрованию и безопасной передаче данных. При необходимости – проверка знаний.
Передача в эксплуатацию и сопровождение
Передаём полный пакет документации, даём рекомендации по обслуживанию, консультируем при изменениях. По желанию заключаем договор на поддержку (консультации, обновления, доработка документов).

Для кого услуга

  • Коммерческие компании — создание системы защиты коммерческой тайны, конфиденциальных данных, клиентских баз.
  • Госорганы и бюджетные учреждения — проектирование и внедрение СЗИ для ГИС и ИСПДн в строгом соответствии с приказами ФСТЭК России, в том числе с учётом новых требований приказа № 117 и постановления № 79.
  • ИТ-интеграторы и дата-центры — построение защищённых сред для собственных нужд или для арендаторов.

Наш подход к работе

  • Работаем с любыми типами организаций — от малого бизнеса до федеральных госзаказчиков. Выполнено более 1 000 проектов по защите информации.
  • Не навязываем лишнего — подбираем состав СЗИ и глубину проектирования под ваш бюджет, инфраструктуру и реальный уровень угроз.
  • Используем как сертифицированные средства (для госсектора и КИИ), так и оптимальные решения (для коммерции).
  • Оформляем полный комплект документации — всё, что нужно для аттестации, проверок регуляторов и передачи системы штатной команде.
  • Не оставляем заказчика после подписания акта — консультируем, помогаем при модернизации, обучаем новых сотрудников.

Нужно спроектировать или внедрить систему защиты информации? Оставьте заявку — мы проведём предварительную консультацию, оценим объём работ и предложим оптимальный план проектирования и внедрения под вашу инфраструктуру.

Мы в цифрах

с 2001
года
На рынке информационной безопасности
с 2005
года
Лицензиат ФСТЭК России и ФСБ России
1 000+
проектов
По РФ и ближнему зарубежью
100+
вендоров
С широким спектром продуктов ИБ
Подробнее о компании
Адрес
454080, г. Челябинск,
ул. Энтузиастов, 2, левое крыло
Звоните
+7 (351) 734‒95‒00
Пишите в любое время

Мы перезвоним Вам в течении нескольких минут

Просто введите свой номер телефона
и напишите интересующий Вас вопрос

Напишите нам

Просто введите свой номер телефона
и напишите интересующий Вас вопрос