Компания «Гейзер-Телеком» оказывает услуги организациям по обеспечению безопасности информации, обрабатываемой в государственной информационной системе (ГИС), в информационной системе персональных данных (ИСПДн), в критической информационной инфраструктуре (КИИ) и иных информационных системах.
Работы осуществляются в соответствии с требованиями:
- ФЗ № 149 «Об информации, информационных технологиях и о защите информации»;
- ФЗ № 152 «О персональных данных»;
- ФЗ № 187 «О безопасност критической информационной инфраструктуры»;
- ПП № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- ПП № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказа № 17 ФСТЭК России «Об утверждении требований о защите информации, не сосотавляющей госдарственную тайну, содержащейся в государсвенных информационных сиситемах»;
- Приказа № 21 ФСТЭК России «Об утверждении состава и содержания организационных и технческих мер по обеспечению безопасности ПДн при их обработке в ИСПДн»;
- иных нормативных актов.
Сотрудники организации осуществляют деятельность по защите конфиденциальной информации (КИ) на основе:
- Лицензии ФСБ России на осуществление выявления электронных устройств, предназначенных для негласного получения информации № 13594 В от 15.05.2014 г.;
- Лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств № 13357 Н от 31.12.2013 г.;
- Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации № 3010 от 02.09.2016 г.;
- Лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации № 1606 от 09.09.2016 г.
Цикл работ по оказанию услуг обеспечения безопасности конфиденциальной информации (КИ) включает:
- анализ текущего состояния защиты и способов обработки конфиденциальной информации (КИ);
- анализ, предусмотренных законодательством, оснований для обработки конфиденциальной информации (КИ), разработка предложений по совершенствованию деятельности организации, связанной с конфиденциальной информации (КИ);
- классификацию информационных систем, содержащих сведения о конфиденциальной информации (КИ) в соответствии с установленным порядком;
- разработку рекомендаций по выбору организационных и технических мер защиты конфиденциальной информации (КИ) и их реализация, на основе обоснованной минимизации затрат на реализацию установленных требований;
- выбор целесообразных способов (мер и средств) защиты конфиденциальной информации (КИ);
- разработку проектов организационно-распорядительной документации организации по обеспечению защиты конфиденциальной информации (КИ);
- подбор оптимальных средств защиты конфиденциальной информации (СКЗИ), их поставка и обеспечение ввода в эксплуатацию;
- аттестацию информационных систем на соответствие требованиям по защите конфиденциальной информации (КИ);
- решение вопросов обеспечения безопасности конфиденциальной информации (КИ) в динамике изменения обстановки и контроля эффективности защиты;
- последующее сопровождение реализованной системы защиты конфиденциальной информации (СЗКИ).
