Комплекс экспертных решений в области защиты информации и построения IT-инфраструктуры
Наши услуги
Обучающие программы для организаций, работающих со сведениями, составляющими государственную тайну
Учебный центр
43 500 рублей
93 900 рублей
14 900 рублей
45 000 рублей
Смотреть программы
Организация проведения
работ по защите государственной тайны
работ по защите государственной тайны
Программа повышения квалификации предназначена для руководителей организаций, осуществляющих работу со сведениями, составляющими государственную тайну.
43 500
р.
*Учебная программа согласована с Межведомственной комиссией по защите государственной тайны (в т.ч. ФСБ России, ФСТЭК России).
*Свидетельство об окончании курсов освобождает руководителей от государственной аттестации (ООО "НЦЗИ" вкл. в перечень МВК по ЗГТ).
Формат обучения: Очное
Длительность: 72 часа
Срок: 7 дней
В программу входит:
Рассмотрение вопросов обеспечения режима секретности, противодействия иностранным техническим разведкам и технической защиты информации.
Ближайшие даты:
декабрь 2024 г.
При себе иметь:
*Свидетельство об окончании курсов освобождает руководителей от государственной аттестации (ООО "НЦЗИ" вкл. в перечень МВК по ЗГТ).
Формат обучения: Очное
Длительность: 72 часа
Срок: 7 дней
В программу входит:
Рассмотрение вопросов обеспечения режима секретности, противодействия иностранным техническим разведкам и технической защиты информации.
Ближайшие даты:
декабрь 2024 г.
При себе иметь:
- Паспорт гражданина РФ
- Справку о допуске (Форма 6, утв. постановлением Правительства РФ от 7 февраля 2024 г. № 132)
- Предписание на выполнение задания (Форма 5, утв. постановлением Правительства РФ от 7 февраля 2024 г. № 132)
- Копию лицензии на осуществление работ, связанных с использованием сведений, составляющих государственную тайну
Вернуться назад
Обеспечение защиты государственной тайны в организации
Программа направлена на повышение квалификации работников режимно-секретных подразделений по вопросам защиты информации, составляющей государственную тайну, организаций, осуществляющих работу со сведениями, составляющими государственную тайну.
93 900
р.
*Учебная программа согласована с Межведомственной комиссией по защите государственной тайны (в т.ч. ФСБ России, ФСТЭК России).
Формат обучения: Очное
Длительность: 201 час
Срок: 17 дней, очное обучение (в два этапа с перерывом)
В программу входит:
Рассмотрение вопросов обеспечения режима секретности, противодействия иностранным техническим разведкам и технической защиты информации, рассмотрение функций и особенностей работы подразделений секретного делопроизводства (создание, использование, хранение документов, содержащих сведения, составляющие государственную тайну), правовые основы защиты государственной тайны.
Ближайшие даты:
2 этап - июнь 2024
1 этап - декабрь 2024
При себе иметь:
Формат обучения: Очное
Длительность: 201 час
Срок: 17 дней, очное обучение (в два этапа с перерывом)
В программу входит:
Рассмотрение вопросов обеспечения режима секретности, противодействия иностранным техническим разведкам и технической защиты информации, рассмотрение функций и особенностей работы подразделений секретного делопроизводства (создание, использование, хранение документов, содержащих сведения, составляющие государственную тайну), правовые основы защиты государственной тайны.
Ближайшие даты:
2 этап - июнь 2024
1 этап - декабрь 2024
При себе иметь:
- Паспорт гражданина РФ
- Справку о допуске (Форма 6, утв. постановлением Правительства РФ от 7 февраля 2024 г. № 132)
- Предписание на выполнение задания (Форма 5, утв. постановлением Правительства РФ от 7 февраля 2024 г. № 132)
- Копию лицензии на осуществление работ, связанных с использованием сведений, составляющих государственную тайну
Вернуться назад
Защита государственной тайны
Курс обучения для работников организаций, в должностные обязанности которых входит работа с государственной тайной.
14 900
р.
*Учебная программа согласована с Межведомственной комиссией по защите государственной тайны (в т.ч. ФСБ России, ФСТЭК России).
Формат обучения: Очное
Длительность: 24 часа
Срок: 3 дня
В программу входит:
Рассмотрение функций и особенностей работы подразделений секретного делопроизводства (создание, использование, хранение документов, содержащих сведения, составляющие государственную тайну), правовые основы защиты государственной тайны, организация работы по обеспечению режима секретности.
Ближайшие даты:
июнь 2024
При себе иметь:
Формат обучения: Очное
Длительность: 24 часа
Срок: 3 дня
В программу входит:
Рассмотрение функций и особенностей работы подразделений секретного делопроизводства (создание, использование, хранение документов, содержащих сведения, составляющие государственную тайну), правовые основы защиты государственной тайны, организация работы по обеспечению режима секретности.
Ближайшие даты:
июнь 2024
При себе иметь:
- Паспорт гражданина РФ
- Справку о допуске (Форма 6, утв. постановлением Правительства РФ от 7 февраля 2024 г. № 132)
- Предписание на выполнение задания (Форма 5, утв. постановлением Правительства РФ от 7 февраля 2024 г. № 132)
- Копию лицензии на осуществление работ, связанных с использованием сведений, составляющих государственную тайну
Вернуться назад
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
Программа предназначена для руководителей и специалистов организаций, включая государственных гражданских служащих, работающих в части организации защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
45 000
р.
*Учебная программа согласована со ФСТЭК России.
Формат обучения: Очно-заочное обучение
Длительность: 216 часов
Срок: 27 дней
В программу входит:
Рассмотрение вопросов выполнения мероприятий по технической защите конфиденциальной информации, контроля защищенности, аттестации объектов информатизации.
Ближайшие даты:
По мере набора группы (от 6-8 человек)
При себе иметь:
Формат обучения: Очно-заочное обучение
Длительность: 216 часов
Срок: 27 дней
В программу входит:
Рассмотрение вопросов выполнения мероприятий по технической защите конфиденциальной информации, контроля защищенности, аттестации объектов информатизации.
Ближайшие даты:
По мере набора группы (от 6-8 человек)
При себе иметь:
- Паспорт гражданина РФ
Вернуться назад
Помогаем организациям в обеспечении безопасности информации в соответствии с действующим законодательством Российской Федерации
О нас
Работаем с организациями с различными формами собственности, органами государственной власти, а также с учебными заведениями высшего и среднего образования
Каждое направление - это полный комплекс работ от сбора исходных данных до последующего сопровождения
Не нужно дополнительных затрат на привлечение сторонних подрядчиков и последующего контроля
Мы гарантируем надежность разработанных решений и качество выполненных работ нашими специалистами
Все работы выполняются в соответствии с требованиями федеральных и отраслевых нормативных документов
Имеем 11 лицензий на различные виды деятельности, из них 7 в области защиты информации:
Список лицензий
Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Задача: Компания с ОКВЭД по основному виду деятельности 72.19 в соответствии с ФЗ № 187 инициировала проведение работ по категорированию объектов критической информационной инфраструктуры в целях выполнения действующего законодательства РФ.
Решение: совместно с комиссией по категорированию, утвержденной Заказчиком в организации, проведено обследование, в котором определен перечень критических процессов, а затем — перечень объектов КИИ, который направляется в территориальный аппарат ФСТЭК России
Далее был проведен сбор исходных данных по объектам КИИ.
Итог:
На основе полученных исходных данных были разработаны следующие документы:
отчёт о сборе исходных данных;
модель угроз;
акты категорирования;
Были направлены сведения о результатах присвоения объекту (объектам) КИИ одной из категорий значимости ФСТЭК России.
Решение: совместно с комиссией по категорированию, утвержденной Заказчиком в организации, проведено обследование, в котором определен перечень критических процессов, а затем — перечень объектов КИИ, который направляется в территориальный аппарат ФСТЭК России
Далее был проведен сбор исходных данных по объектам КИИ.
Итог:
На основе полученных исходных данных были разработаны следующие документы:
отчёт о сборе исходных данных;
модель угроз;
акты категорирования;
Были направлены сведения о результатах присвоения объекту (объектам) КИИ одной из категорий значимости ФСТЭК России.
Создание комплексной системы информационной безопасности в медицинском учреждении
Заказчиком были обозначены следующие приоритеты при построении системы защиты:
- Полное соответствие информационной системы требованиям о защите персональных данных с установленным уровнем защищенности – УЗ2;
- Организация удаленного доступа к защищаемым корпоративным ресурсам;
- Аттестационные испытания информационной системы;
- Сопровождение системы защиты информации в режиме 5/2 сроком на 1 год.
Работа, направленная на решение поставленных задач, была выстроена в следующем порядке:
- Аудит текущего состояния принятых организационных мер, направленных на обеспечение безопасности персональных данных (проведена инвентаризация и анализ, имеющейся у Заказчика нормативной и методической документации, проведена оценка их полноты, достаточности и актуальности);
- Аудит текущего состояния принятых технических мер, направленных на обеспечение безопасности персональных данных (проведена инвентаризация информационных и аппаратных ресурсов, включая серверные компоненты информационной системы, определены текущие правила и методы разграничения доступа к информационным ресурсам, проведена инвентаризация применяемых средств защиты информации);
- Оценка защищенности информационной системы с применением сертифицированных ФСТЭК России средств анализа защищенности (определен перечень применяемых в системе сервисов, имеющих подтвержденные производителем уязвимости);
- Тестирование информационной системы в обход применяемых средств и методов защиты информации (тестирование на проникновение методами черного и белого ящиков).
- Разработка модели угроз безопасности информации и модели нарушителя, на основе результатов и сведений об уязвимостях системы, полученных на предыдущих этапах, в соответствии с действующей нормативной и методической документацией ФСТЭК России и ФСБ России;
- Разработка технического задания на создание системы защиты информации в соответствии с ГОСТ 34.602-2020;
- Разработка технического проекта системы информационной безопасности;
- Разработка комплекта шаблонов организационной и распорядительной документации;
- Закупка, поставка, установка, настройка и пусконаладка средств защиты информации;
- Аттестационные испытания информационной системы на соответствие требованиям о защите персональных данных с установленным уровнем защищенности – УЗ2.
Сроки выполнения каждого этапа были заранее определены и согласованы с заказчиком.
В результате проделанной работы, было подтверждено соответствие выстроенной системы защиты информации Заказчика требованиям о защите персональных данных с уровнем защищенности УЗ2, организованы защищенные (криптографические) каналы связи, предоставляющие удаленный доступ к защищаемым корпоративным ресурсам. Обнаружены и устранены уязвимости информационной системы.
В ходе мероприятий по сопровождению системы защиты в соответствии с определённым Заказчиком графиком осуществляется мониторинг целостности системы защиты информации, осуществляется анализ событий информационной безопасности средств обнаружения вторжений, средств антивирусной защиты информации и средств защиты информации от несанкционированного доступа. Осуществляется поддержка функциональности средств криптографической защиты информации.
- Полное соответствие информационной системы требованиям о защите персональных данных с установленным уровнем защищенности – УЗ2;
- Организация удаленного доступа к защищаемым корпоративным ресурсам;
- Аттестационные испытания информационной системы;
- Сопровождение системы защиты информации в режиме 5/2 сроком на 1 год.
Работа, направленная на решение поставленных задач, была выстроена в следующем порядке:
- Аудит текущего состояния принятых организационных мер, направленных на обеспечение безопасности персональных данных (проведена инвентаризация и анализ, имеющейся у Заказчика нормативной и методической документации, проведена оценка их полноты, достаточности и актуальности);
- Аудит текущего состояния принятых технических мер, направленных на обеспечение безопасности персональных данных (проведена инвентаризация информационных и аппаратных ресурсов, включая серверные компоненты информационной системы, определены текущие правила и методы разграничения доступа к информационным ресурсам, проведена инвентаризация применяемых средств защиты информации);
- Оценка защищенности информационной системы с применением сертифицированных ФСТЭК России средств анализа защищенности (определен перечень применяемых в системе сервисов, имеющих подтвержденные производителем уязвимости);
- Тестирование информационной системы в обход применяемых средств и методов защиты информации (тестирование на проникновение методами черного и белого ящиков).
- Разработка модели угроз безопасности информации и модели нарушителя, на основе результатов и сведений об уязвимостях системы, полученных на предыдущих этапах, в соответствии с действующей нормативной и методической документацией ФСТЭК России и ФСБ России;
- Разработка технического задания на создание системы защиты информации в соответствии с ГОСТ 34.602-2020;
- Разработка технического проекта системы информационной безопасности;
- Разработка комплекта шаблонов организационной и распорядительной документации;
- Закупка, поставка, установка, настройка и пусконаладка средств защиты информации;
- Аттестационные испытания информационной системы на соответствие требованиям о защите персональных данных с установленным уровнем защищенности – УЗ2.
Сроки выполнения каждого этапа были заранее определены и согласованы с заказчиком.
В результате проделанной работы, было подтверждено соответствие выстроенной системы защиты информации Заказчика требованиям о защите персональных данных с уровнем защищенности УЗ2, организованы защищенные (криптографические) каналы связи, предоставляющие удаленный доступ к защищаемым корпоративным ресурсам. Обнаружены и устранены уязвимости информационной системы.
В ходе мероприятий по сопровождению системы защиты в соответствии с определённым Заказчиком графиком осуществляется мониторинг целостности системы защиты информации, осуществляется анализ событий информационной безопасности средств обнаружения вторжений, средств антивирусной защиты информации и средств защиты информации от несанкционированного доступа. Осуществляется поддержка функциональности средств криптографической защиты информации.
ООО "НЦЗИ" является членом Ассоциации ISDEF.
Основными целями Ассоциации являются содействие совершенствованию процесса разработки и внедрения ПО и развитию индустрии электронной коммерции в области программного обеспечения, укреплению позиции российских разработчиков на международном рынке ПО.
Основными целями Ассоциации являются содействие совершенствованию процесса разработки и внедрения ПО и развитию индустрии электронной коммерции в области программного обеспечения, укреплению позиции российских разработчиков на международном рынке ПО.