Услуги, предоставляемые ООО «ГЭХ Системы контроля»
+7 (499) 940-33-71

Миссия нашей компании - способствовать повышению энергоэффективности промышленных предприятий, организаций социальной сферы и жилых домов посредством внедрения современных средств оптимизации потребления воды, пара, газа.

Информационная безопасность

Информационная безопасность

Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии защитных и организационных мер в единый комплекс, позволяющий обеспечить защиту на уровне всей организации.

Защита персональных данных

Услуга представляет собой приведение в соответствие требованиям законодательства Российской Федерации порядка обработки персональных данных (далее - ПДн) и включает в себя следующее:

  • анализ текущего состояния порядка обработки ПДн;
  • определение нарушителя и актуальных угроз безопасности ПДн;
  • определение уровней защищенности ПДн;
  • разработка внутренней нормативной и организационно-распорядительной документации по порядку обработки ПДн;
  • разработка требований к системе защиты ПДн;
  • проектирование системы защиты ПДн;
  • поставка и внедрение средств защиты;
  • аттестационные испытания объекта информатизации.

Защита коммерческой тайны

Услуга представляет собой реализацию предложений по принятию организационных и технических мер по защите информации, составляющей коммерческую тайну. Введение режима коммерческой тайны включает в себя:

  • обследование и разработка рекомендаций;
  • разработка внутренних нормативных документов, регламентирующих режим коммерческой тайны;
  • проектирование системы защиты коммерческой тайны;
  • поставка и внедрение средств защиты;
  • обучение работников режиму коммерческой тайны.

Защита государственных информационных систем

Для обеспечения защиты информации, содержащейся в государственных информационных системах (далее – ГИС), проводятся следующие мероприятия:

  • проведение обследования и определение класса ГИС;
  • формирование требований к защите информации, содержащейся в ГИС;
  • проектирование системы защиты ГИС;
  • внедрение системы защиты ГИС;
  • аттестация информационной системы по требованиям защиты информации и ввод ее в действие.

Аудит и анализ защищенности информационной безопасности

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.  Аудит и анализ защищенности включает в себя:

  • оценку защищённости технических средств и программного обеспечения;
  • оценку защищённости сетевой инфраструктуры;
  • оценку эффективности существующих подсистем информационной безопасности;
  • анализ бизнес-процессов, нормативной и технической документации;
  • тест на проникновение.


Построение системы управления информационной безопасностью

Система управления информационной безопасностью (далее - СУИБ) обеспечивает объединение всех применяемых на предприятии защитных и организационных мер в единый, адекватный реальным угрозам и управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всей организации.

Данная услуга представляет собой разработку СУИБ, направленной на защиту информационных систем и других информационных активов ключевых бизнес-процессов организации, в соответствии с требованиями стандарта ISO/IEC 27001 и включает в себя:

  • обследование на соответствие требованиям ISO 27001;
  • построение СУИБ в соответствии с ISO 27001;
  • построение процессов управления ИБ:
  • система управления рисками ИБ;
  • система управления инцидентами ИБ;
  • система внутреннего аудита и контроля соответствия;
  • система управления уязвимостями;
  • система управления активами и т.д.;
  • подготовка СУИБ к сертификации на соответствие требованиям ISO 27001.


Возврат к списку