О департаменте

Департамент информационной безопасности является структурным подразделением группы компании «АйТеко».
ГК «АйТеко» входит в
ТОП 5
ведущих системных интеграторов России
ТОП 10
крупнейших ИТ‑компаний России
ТОП 500
крупнейших российских компаний
и работает на ИТ‑рынке с 1997 года
Компания «Ай-Теко»
Департамент информационной безопасности это:
15
лет опыта в сфере ИБ
20
своих уникальных решений
15
профильных специалистов
150
успешных проектов в области ИБ
85
субъектов РФ в охвате
мы предлагаем комплексный подход в обеспечении безопасности

Проекты по информационной безопасности

Департамент информационной безопасности с 2005 года реализует проекты в следующих областях рынка информационной безопасности:
1
Обеспечение соответствия требованиям законодательства в области защиты информации, критической информационной инфраструктуры
2
Проведение аудитов защищенности информационных ресурсов; антивирусная защита; создание режима коммерческой тайны
3
Создание систем управления информационной безопасностью
4
Мониторинг пользовательской активности в сети, контроль каналов утечки информации
5
Проектирование, разработка и внедрение комплексных систем защиты информации любого масштаба
6
Обеспечение информационной безопасности в АСУТП, виртуализированных серверных комплексов
7
Проведение тестов на проникновение; управление инцидентами
8
Услуги консалтинга в области информационной безопасности
Проекты

В компетенции
Департамента входят:

01
Защита критической информационной инфраструктуры, нацеленная на:
  • Идентификацию и категоризирование объектов КИИ
  • Обеспечение устойчивого функционирования объектов КИИ
  • Обеспечение соответствия законодательству в сфере защиты КИИ
  • Моделирование угроз безопасности для объектов КИИ (с учетом банка данных угроз ФСТЭК России)
  • Проектирование, разработку и внедрение системы безопасности значимых объектов КИИ
  • Разработку необходимых локальных нормативных актов, разработку рабочей и эксплуатационной документации
  • Расчет и обоснование количества и квалификации персонала, задействованного в обеспечении безопасности объектов КИИ
02
Системы управления информационной безопасностью (СУИБ), нацеленные на:
  • Управление рисками информационной безопасности в соответствии с лучшими мировыми практиками
  • Обеспечение непрерывности бизнеса и отказоустойчивости информационных систем
  • Построение комплексной системы по обеспечению информационной безопасности
  • Анализ, оценка и минимизация рисков
  • Проектирование и внедрение СУИБ с учетом особенностей организации бизнес-процессов
  • Разработка необходимых локальных нормативных актов Заказчика, обеспечивающих реализацию процессов СУИБ
  • Разработка чеклистов для подразделений, задействованных в процессах СУИБ
03
Защита ПДн нацеленная на:
  • Соответствие процессов обработки и защиты ПДн требованиям законодательства
  • Исключение рисков, связанных с проверками регуляторов
  • Проведение обследования процессов обработки ПДн, выявление несоответствий требованиям законодательства
  • Выявление юридических рисков
  • Разработку необходимых типовых форм (подготовка соответствующих разделов в договоры, формы согласий на обработку ПДн, уведомление в Роскомнадзор и т.д.) и локальных нормативных актов
  • Проведение классификации ИСПДн (определение уровней защищенности)
  • Моделирование угроз безопасности ПДн при их обработке в ИСПДн
  • Проектирование систем защиты персональных данных
04
Консалтинг по GDPR, нацеленный на:
  • Соответствие процессов обработки и защиты ПДн требованиям GDPR
  • Обследование процессов обработки ПД, формирование реестра обработок ПД
  • Структурирование отношений между контролерами и процессорами (Data process agreement)
  • Разработку оценок легитимного интереса и форм согласий на обработку ПД с учетом требований GDPR
  • Разработку Политик приватности (Privacy policy) для компании
  • Разработку документации для формализации трансграничной передачи ПД (Standard contractual closes)
  • Оценку рисков для субъектов данных (Data protection impact assessment)
  • Оценку выполнения требований к защите данных при проектировании и по умолчанию (Privacy by design, Privacy by default), разработку рекомендаций по выполнению данных требований
05
Защита АСУТП, нацеленная на:
  • Исключение инцидентов информационной безопасности в АСУТП
  • Соответствие требованиям нормативных актов
  • Обследование и аудит безопасности информации АСУТП, выявление недостатков и их ранжирование с точки зрения влияния на технологические процессы
  • Моделирование угроз безопасности информации АСУТП
  • Проектирование и внедрение Системы безопасности АСУТП
  • Разработку необходимых локальных нормативных актов по обеспечению безопасности АСУТП
06
Создание систем защиты информации (СЗИ), нацеленное на:
  • Надежную защиту для минимизации рисков информационной безопасности
  • Проведение технического обследования объекта, разработку Плана производства работ, проектирование и внедрение СЗИ
время заказать первую консультацию для своей компании
Получите бесплатную консультацию

Получите бесплатную консультацию прямо сейчас!

Просто укажите свое имя и телефон:
После отправки формы специалист Департамента Информационной безопасности свяжется с вами.
Или позвоните нам по номеру +7 (495) 777‑10‑95
Сертификаты и лицензии
Наша компания обладает полным перечнем документов для полноценной работы, мы получили различные лицензии, сертификаты соответствия, свидетельства и заключения.
ФСБ
Лицензии ФСБ
  • Работы с использованием сведений, составляющих государственную тайну.
  • Разработка, производство и обслуживание шифровальных (криптографических) средств.
ФСТЭК
Лицензии ФСТЭК
  • Разработка, производство средств защиты информации, в т. ч. конфиденциальной и содержащей государственную тайну.
  • Предоставление услуг в области защиты конфиденциальной информации и государственной тайны.
Свидетельства и сертификаты
ГОСТ Р ИСО 9001-2015

Система менеджмента качества

ISO/IEC 27001:2013

Система управления информационной безопасностью

ISO/IEC 20000-1:2011


Система управления IT-сервисами

Партнеры и используемые технологии