Безопасность информационных технологий и компонентов
Филиал АО «БИТК» в г. Воронеже
Филиал АО «Безопасность информационных технологий и компонентов» («БИТК») в городе Воронеже более 16 лет успешно выполняет работы по обеспечению безопасности как в государственных структурах различного уровня, так и в коммерческих организациях.
Высокий профессионализм штатных сотрудников позволяет решать серьезные проблемы, связанные с защитой информации и успешно внедрять системы защиты, основанные на применении самых современных и надежных средств защиты информации.
Основные виды деятельности
Аттестация объектов информатизации
на которых обрабатывается информация, содержащая государственную тайну,
сведения конфиденциального характера,
персональные данные
Проведение специальных работ
лабораторных и объектовых специальных исследований, оценка защищенности выделенных помещений по акустическому и виброакустическому каналам
Защита коммерческой тайны
организации с помощью мероприятий организационного и технического характера, введение режима коммерческой тайны
Защита
персональных данных
мероприятия технического, организационного и организационно-технического характера, направленных на защиту персональных данных


Аудит информационной безопасности
выявление недостатков в автоматизированных системах, разработка концепции и политики информационной безопасности организации
Поставка оборудования и ПО
серверного, сетевого оборудования, персональных компьютеров, общего и специального программного обеспечения, средств защиты информации
Внедрение средств защиты
для информационных систем персональных данных, объектов критической информационной инфраструктуры
Оценка защищенности информации
проведение контроля соответствия уровня защищенности информации требованиям руководящих документов


Внедрение системы менеджмента
создание в организации систем менеджмента по ГОСТ Р ИСО 9001-2015, ГОСТ Р ИСО/МЭК 27001-2021
Организация безопасной разработки
реализация процессов разработки безопасного программного обеспечения по ГОСТ 56939-2024
Создание собственного делопроизводства
создание в организации условий для работы с конфиденциальными документами
Разработка технической документации
для информационных систем, программного обеспечения, систем защиты информации по ГОСТ 19 и 34 серий
Основные виды деятельности:
Аттестация объектов информатизации - это комплекс организационно-технических мероприятий, в результате которых, с помощью специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации.
Аттестация объектов информатизации, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну
Мероприятия включают в себя полный комплекс работ, предусмотренных нормативными документами ФСБ и ФСТЭК России


Аттестация объектов информатизации, обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну (коммерческая тайна, персональные данные)
Проведение специальных работ

Проведение специальных проверок, лабораторных (стендовых) и объектовых специальных исследований.
Специальная проверка оборудования и технических средств объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.
Специальные исследования проводятся в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации требованиям нормативных документов.
Лабораторные специальные исследования технических средств, объектовые специальные исследования технических средств и распределенных систем, оценку защищенности выделенных помещений по акустическому и виброакустическому каналам, контроль эффективности установленных технических средств защиты информации.
Защита коммерческой тайны и персональных данных

Мероприятия организационного и технического характера, направленные на защиту коммерческой тайны или персональных данных:
  1. Обследование структурных подразделений организации и информационных систем.
  2. Формирование перечней защищаемой информации.
  3. Установление порядка обработки и передачи защищаемой информации и контроля за соблюдением такого порядка.
  4. Составление внутренних документов (политик, положений, регламентов, инструкций), разработка типовых форм (журналов, соглашений, писем, уведомлений).
  5. По желанию заказчика может быть проведено обучение или повышение осведомленности работников.
Аудит информационной безопасности

Мероприятия, выполняемые в рамках аудита информационной безопасности организации, направлены на разработку концепции и политики информационной безопасности организации, а так же выявление недостатков в автоматизированных системах, обнаружение некорректных настроек параметров безопасности, выявление проблем организационного характера.
В рамках аудита возможно добиться повышения уровня защищенности информационной инфраструктуры организации.
Поставка оборудования и ПО

Поставка серверного, сетевого оборудования, персональных компьютеров, общего и специального программного обеспечения, аппаратно-программных и программных средств защиты информации
Осуществляем полный цикл работ по созданию информационной инфраструктуры организации:
  • аудит информационной инфраструктуры;
  • проектирование инфраструктуры;
  • подбор оборудования и программного обеспечения;
  • поставка, монтаж и настройка оборудования;
  • установка и настройка программного обеспечения;
  • техническая поддержка.
Внедрение средств защиты

В рамках реализации технических мер защиты информации осуществляем поставку, установку, настройку и сопровождение следующих средств защиты информации, включая:
  • средства защиты от несанкционированного доступа к информации;
  • средства антивирусной защиты информации;
  • средства криптографической защиты информации;
  • межсетевые экраны;
  • системы обнаружения вторжений;
  • SIEM-системы;
  • DLP-системы;
  • средства анализа защищенности;
  • средства гарантированного уничтожения информации;
  • средства контроля целостности;
  • средства резервного копирования.
Оценка защищенности информации

В рамках контроля могут быть выполнены следующие работы:
  1. Контроль за обеспечением уровня защищенности информации, содержащейся в информационной системе (для ИС 1 класса защищенности не реже 1 раза в год; для ИС 2 и 3 классов защищенности не реже 1 раза в 2 года) – п.18.7 Требований о защите информации..., утвержденных приказом ФСТЭК России от 11.02.2013 № 17.
  2. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных (не реже 1 раза в 3 года) – п. 6 Состава и содержания организационных и технических мер..., утвержденных приказом ФСТЭК России от 18.02.2013 № 21.
  3. Контроль защиты информации на аттестованном объекте информатизации (не реже 1 раза в 2 года) – п. 32 Порядка организации и проведения работ по аттестации..., утвержденного приказом ФСТЭК России от 29.04.2021 № 77.
Внедрение системы менеджмента

Внедрение в организации систем менеджмента производится в несколько этапов:
  1. Проведение аудита процессов организации.
  2. Анализ документов организации, определение их соответствия реальному состоянию дел и требованиям стандартов системы менеджмента качества и (или) системы менеджмента информационной безопасности.
  3. Разработка и (или) корректировка документов организации, выдача предложений по совершенствованию процессов, назначению.
Организация безопасной разработки

Создание в организации процессов по ГОСТ 56939-2024, связанных с созданием безопасного программного обеспечения и устранением выявленных недостатков, в том числе уязвимостей, программного обеспечения:
  • проведение аудита процессов организации;
  • выдача рекомендаций по оптимальной корректировке имеющихся процессов разработки;
  • организация обучения сотрудников;
  • разработка документации по ГОСТ 56939-2024.
Создание собственного делопроизводства

Услуги по организации конфиденциального делопроизводства включает в себя следующие мероприятия:
  • аудит организации;
  • определение статуса, структуры, состава структурного подразделения конфиденциального делопроизводства;
  • определение параметров помещения, физических средств защиты;
  • разработка внутренних документов организации (положения о подразделении, должностных обязанностей работников, положения о конфиденциальном делопроизводстве, порядок допуска работников к конфиденциальной информации и т.д.);
  • организация изготовления, учета, хранения, обработки и использование конфиденциальных документов;
  • создание постоянно действующей экспертной комиссии;
  • повышение квалификации работников.
Разработка технической документации

Проведение консультаций и (или) разработка программных и эксплуатационных документов на компоненты и комплексы, включая:
  1. Проектная документация (эскизный и технический проекты).
  2. Программные документы (спецификация, ведомость держателей подлинников, текст программы, описание программы, программа и методика испытаний, техническое задание, пояснительная записка).
  3. Эксплуатационные документы (ведомость эксплуатационных документов, формуляр, описание применения, руководство администратора, руководство пользователя, руководство по техническому обслуживанию).
Наши партнеры
являются гарантом качественной работы

Наши клиенты
Государственные и муниципальные органы, силовые структуры, крупные государственные и коммерческие организации:
  • федеральные министерства и службы;
  • региональные министерства и ведомства;
  • муниципалитеты;
  • государственные органы и организации;
  • силовые структуры;
  • контрольные и надзорные органы;
  • атомная промышленность;
  • телекоммуникации и связь;
  • воздушный и железнодорожный транспорт;
  • электронная промышленность;
  • машиностроение;
  • энергетика;
  • проектирование и строительство;
  • сфера обслуживания;
  • торговля;
  • образование;
  • культура;
  • почтовая связь;
  • информационные технологии;
  • научные исследования и разработки;
  • здравоохранение;
  • коммунальное обслуживание;
  • экология и природопользование;
  • охрана и безопасность.
Made on
Tilda