Организация и проведение комплекса мероприятий по информационной безопасности и защите конфиденциальной информации

ЭТАПЫ УСЛУГИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Организация и проведение комплекса мероприятий по информационной безопасности и защите конфиденциальной информации, включая персональные данные в рамках проведения мероприятий:

1. Разработка организационно-распорядительной документации по защите информации, содержащей персональные данные.
2. Разработка модели угроз.
3. Проведение инструктажей на предмет соблюдения требований, обеспечивающих информационную безопасность в организации, с лицами, допущенными к обработке ПДн, и информацией, представляющей коммерческую тайну для Заказчика, включая его сотрудников и сотрудников подрядных организаций, имеющих доступ к работе в информационную систему ПДн (далее ИСПДн).
4. Определение угроз безопасности информации и разработка частного технического задания безопасности информации, разработка и обоснование требований к защите информации.
5. Предоставление, инсталляция и настройка средств защиты информации (СЗИ) для автоматизированных рабочих мест (АРМ) пользователей закрытого сегмента сети.
6. Техническое сопровождение средств защиты ПДн.

ЭТАПЫ УСЛУГИ КИБЕРБЕЗОПАСНОСТИ

1. Предоставление программного обеспечения на время проведения мероприятия (SIEM, EDR, NAD — опционно).
2. Развертывание программного обеспечения и подключение источников событий информационной безопасности (ИБ):
• мониторинг и анализ событий ИБ;
• анализ потенциальных инцидентов ИБ и выработка рекомендаций по первичному реагированию;
• первичное расследование выявляемых инцидентов по событиям ИБ и данным;
• оповещение об инцидентах ИБ;
• реагирование на инцидент ИБ. Устранение и/или локализация с целью недопущения влияния на ИТ-инфраструктуру мероприятия.
3. Организация работы межведомственного штаба информационной безопасности (далее — Штаб ИБ) при подготовке и проведении мероприятия.

УСЛУГИ по мониторингу в составе:

• подготовка и согласование технических и проектных решений ИТ-инфраструктуры мероприятия и системы обеспечения кибербезопасности;
• контроль выполнения требований информационной безопасности участниками и экспонентами при проведении мероприятия;
• защита веб-ресурсов (сайтов, каналов соц. сетей, приложений) от компьютерных атак на сетевом уровне L7 сервисом WAF (Web Application Firewall):

- блокировка атак из OWASP Top 10 (cross-site scripting, remote code execution, SQL injection, XXE и т. д.),
- предотвращение бот-активности (DNS-/JS-проверки, CAPTCHA),
- защита от атак client-side (обход CSP, CSRF injection),
- предотвращение подбора учетных записей,
- предотвращение поиска скрытых директорий сайта (DirBuster),
- создание собственных правил для предотвращения атак.