В соответствии с законодательством любая информационная система, обрабатывающая информацию, ограниченную к распространению (персональные данные, ДСП-информация, банковская, налоговая и иные виды тайн), должна иметь аттестованную систему защиты информации.

Компания Синезис Стратус имеет лицензию Оперативно-аналитического центра при Президенте Республики Беларусь в сфере технической и криптографической защиты информации. В составе компании есть испытательная лаборатория, обеспечивающая проектирование, создание и аттестацию систем защиты информации информационных систем любых классов в соответствии с Приказом ОАЦ №62 и СТБ 34.101.30-2017.

Специалисты испытательной лаборатории Синезис Стратус имеют опыт работы и сертификаты на знание большинства используемых средств защиты информации (WAF, DLP, SIEM, сканеры уязвимости и т.д.).
Этапы оказания услуги
Аудит
Проведение аудита информационной системы и разработка заключения, в которое включается анализ документации, структуры информационной системы и информационных потоков, существующей системы управления информационной безопасностью и т.д.)
Классификация информации и информационной системы
Классификация обрабатываемой информации и отнесение информационной системы к типовым объектам информатизации
Задание по безопасности
Разработка Задания по безопасности или Частного технического задания, подготовка документов уровня гарантии оценки (УГО)
Оценка Задания по безопасности
Политики
Разработка общей политики информационной безопасности, а также иных политик, регулирующих все бизнес-процессов информационной безопасности при работе с информационной системой
Опытная эксплуатация
Проведение опытной эксплуатации системы защиты информации информационной системы
Сканирование на уязвимости
Проведение сканирования на уязвимости с формированием итогового отчета
Аудит защищенности
Проведение тестирования на проникновение системы защиты информации с привлечением экспертов в сфере наступательной безопасности
Приемочные испытания
Проведение приемочных испытаний с подготовкой итогового протокола
Промышленная эксплуатация
Оформление приемки системы защиты информации информационной системы в промышленную эксплуатацию
Аттестат соответствия
Выдача аттестата соответствия системы защиты информации информационной системы отраслевым стандартам
Методологии:

  • СТБ 34.101.1-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий»;
  • СТБ 34.101.2-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»;
  • СТБ 34.101.3-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности»;
  • СТБ 34.101.9-2004 «Информационные технологии. Требования к защите информации от несанкционированного доступа, устанавливаемые в техническом задании на создание автоматизированной системы»;
  • СТБ 34.101.30-2017 «Информационные технологии. Методы и средства безопасности. Информационные системы. Классификация»;
  • СТБ 34.101.59-2016 «Информационные технологии и безопасность. Задание по безопасности. Методические указания по разработке».
  • СТБ 34.101.62-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТБ 34.101.41».
  • СТБ ISO/IEC 27001-2016 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
  • СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента информационной безопасности».