Решения для государственных организаций
«СТИ Инжиниринг» оказывает услуги разработки информационно-аналитических систем для компаний государственного сектора, в том числе и в защищенном исполнении.
Компаниям государственного сектора необходимо автоматизировать свою работу, с целью своевременного предоставления качественных и востребованных услуг для граждан. Таким организациям требуется гибкость и результативность решений.
Разработка информационных систем в защищенном исполнении
Многолетний опыт реализации комплексных проектов по информатизации деятельности федеральных и региональных органов власти, образования и здравоохранения, глубокая экспертиза и широкий портфель продуктов и услуг позволяют «СТИ Инжиниринг» предлагать своим заказчикам решения задач любой сложности.
«СТИ Инжиниринг» предлагает решения, удовлетворяющие требованиям российского законодательства, действует строго в рамках нормативно-правовой базы и обладает всеми необходимыми лицензиями.
Компания «СТИ Инжиниринг» осуществляет проектирование подсистем информационной безопасности и защиты информации для создаваемых вновь или модернизируемых информационных систем и сервисов с учетом требований заказчика, а также нормативных документов в области защиты информации, обрабатываемой в информационных системах и сервисах.
Организация обеспечивает полный цикл работы с информационной системой: от разработки и проектирования, до внедрения и сопровождения.
Опыт «СТИ Инжиниринг» в области проектирования подсистем информационной безопасности и защиты информации, в т. ч. составляющей государственную тайну, подтверждается успешным внедрением разработанных организацией информационных систем и сервисов, отзывами заказчиков.
Услуги по проектированию подсистем информационной безопасности и защиты информации
Переход на необходимое заказчику программное обеспечение всегда сопровождается определенными трудностями. «СТИ Инжиниринг» на основании технического задания заказчика разрабатывается технический проект будущей информационной системы, в котором, среди прочего прорабатываются вопросы информационной безопасности и защиты информации, с учетом назначения будущей информационной системы, уровня и видов информации, которая будет обрабатываться в информационной системе, алгоритмов ее обработки, количества пользователей и т. д.
Сотрудники «СТИ Инжиниринг» выполняют весь комплекс работ по проектированию подсистем информационной безопасности и защиты информации.
Для государственных организаций и предприятий удобней и дешевле поручить проектирование, внедрение и сопровождение информационной системы профессионалам.
При создании информационной инфраструктуры важно, чтобы к информации ограниченного распространения не было доступа у посторонних. «СТИ Инжиниринг» при проектировании информационных систем также анализируются возможные каналы утечки информации и предлагаются практические шаги по недопущению и противодействию такой утечки.
Инструменты защиты
От грамотно построенной системы информационной безопасности зависит сохранность данных. Доступ к информации в информационной системе контролируется, устанавливаются ограничения на выполнение определенных действий пользователями. Компания при проектировании информационных систем руководствуется тремя основными принципами работы с информацией:
- конфиденциальность;
- целостность;
- доступность.
Наличие необходимых лицензий
В Российской Федерации выдачей лицензий на проведение работ, связанных с деятельностью по проектированию и разработке информационных систем, обрабатывающих информацию ограниченного доступа, занимается ФСБ и ФСТЭК.
Наличие лицензия служит гарантией, что компания соответствует определенным требованиям для работы со сведениями ограниченного распространения, в частности:
- у задействованных в проектировании информационной системы сотрудников компании есть допуск необходимого уровня по работе с информацией ограниченного распространения;
- помещения компании соответствуют требованиям безопасности;
- у сотрудников компании есть опыт работы и профильное образование в области информационной безопасности и защиты информации.
При выборе подрядчика для проектирования и разработки подсистем информационной безопасности и защиты информации, следует убедиться в наличии у него необходимых лицензий.