Общество с ограниченной ответственностью «Некст Нетворк»
Общество с ограниченной ответственностью «Некст Нетворк» работает в области информационной безопасности с 2015 года.
Являясь лицензиатом Оперативно-аналитического центра при Президенте Республики Беларусь (специальное разрешение (лицензия) № 01019/345) ООО «Некст Нетворк» может проводить полный комплекс работы и оказывать услуги, связанные с проектированием, созданием и аттестацией систем защиты информации информационных систем, а также разрабатывать, производить, реализовывать, проводить монтаж, наладку, сервисное обслуживание программных средств обработки информации, средств защиты информации и средств контроля защищенности информации.
В составе ООО «Некст Нетворк» имеется испытательная лаборатория аккредитованная в Национальной системе аккредитации Республики Беларусь (аттестат аккредитации от 2.06.2017 № BY/112 1.1798). Область аккредитации испытательной лаборатории позволяет проводить весь комплекс работ, связанный с разработкой и оценкой технических документов в области защиты информации, а также проведения сертификационных испытаний средств защиты информации.
Сотрудники ООО «Некст Нетворк» профессионалы своего дела, имеющие высшее профильное образование в области информационной безопасности и огромный практический опыт работы в силовых структурах, органах государственного управления по данному направлению.
Предприятие успешно реализовало проекты, связанные с проектированием, созданием и аттестацией систем защиты информации в Министерстве экономики Республики Беларусь, CООО «Мобильные ТелеСистемы», Республиканском унитарном предприятии «Национальный центр обмена трафиком», Закрытом акционерном обществе «Белорусская сеть телекоммуникаций» и др.
Силами испытательной лабораторией проводятся работы по сертификации средств защиты информации и функций безопасности программных продуктов информационных технологий.
Предпроектное обследование (аудит)
информационной системы предприятия
Предпроектное обследование (аудит) информационной системы предприятия
На данном этапе выполняются:
Проектирование систем защиты информации
На данном этапе выполняются следующие работы:
Результат данного этапа:
Аудит информационных систем заказчика на предмет соответствия требованиям
законодательства Республики Беларусь в области защиты информации
Аудит информационной безопасности (далее ИБ) - это независимая оценка состояния системы обеспечения информационной безопасности предприятия устанавливающая уровень ее соответствия законодательству Республики Беларусь, международным стандартам, определенным заданным критериям, лучшим практикам.
Аудит информационной безопасности позволяет объективно и всесторонне оценить текущее состояние системы информационной безопасности компании. В рамках аудита может проводиться анализ документации компании в области ИБ, анализ соответствия построения системы защиты информации угрозам и защищаемым активам компании, проверка знаний и осведомленности сотрудников, анализ процессов и процедур, организационных мероприятий по обеспечению ИБ, разработка моделей угроз и возможных нарушителей.
В ходе аудита проводится:
Проведение комплектного аудита позволяет:
Построение систем защиты информации
ООО «Некст Нетворк» предлагает услуги по выполнению комплекса работ: построение систем защиты информации. Мероприятия, состав, этапы работы полностью соответствуют рекомендациям и требованиям стандартов.
При создании систем защиты информации информационных систем должны применяться средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы.
Разработка СЗИ может осуществляться только организацией, имеющей специальное разрешение (лицензию) Оперативно – аналитического центра при Президенте Республики Беларусь. В соответствии с Инструкцией о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденной Приказом ОАЦ от 16.11.2010 №82, разработка СЗИ осуществляется после согласования с ОАЦ.
Комплекс мероприятий по созданию системы защиты информации в информационных системах включает:
• классификацию хранящихся и обрабатываемых в информационной системе сведений и разделение информации по категориям доступа;
• анализ организационной структуры информационной системы, порядка организации вычислительных процессов и условий ее функционирования;
• присвоение информационной системе класса типового объекта информатизации в соответствии с требованиями СТБ 34.101.30-2007;
• разработку или корректировку политики информационной безопасности организации;
• разработку или корректировку задания по безопасности на информационную систему в соответствии с требованиями технических нормативных правовых актов в области защиты информации;
• реализацию требований задания по безопасности в информационной системе;
• оценку соответствия системы защиты информации требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, путем проведения мероприятий по аттестации системы защиты информации;
• ввод информационной системы в эксплуатацию.
Разработка в соответствии с требования нормативных и правовых актов Республики Беларусь документации на систему защиты информации заказчика
Для нормального функционирования в компании процессов обеспечения информационной безопасности, одинакового понимания руководством и сотрудниками стратегии, вектора развития информационной безопасности в компании должен быть разработан комплекс организационно-распорядительной документации.
Как правило, комплект документации состоит из документов 3-х уровней:
При разработке политики ИБ выполняются:
Аттестация систем защиты информации
Аттестация по требованиям безопасности информации (аттестационные испытания) – комплексная проверка защищаемого объекта в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности.
Условия, порядок и объем проведения испытаний по требованиям безопасности информации определяются «Программой и методикой аттестационных испытаний», которые разрабатываются для каждого заказчика применительно к каждому аттестуемому объекту.
Аттестация обязательна в случаях:
В ходе аттестации решаются следующие задачи:
По результатам аттестационных испытаний оформляются следующие документы:
Внедрение средств защиты информации в информационную систему заказчика
На данном этапе проводятся следующие работы:
Результаты работ данного этапа:
Методическая и практическая поддержка в разработке локальных нормативных актов заказчика для обеспечения защиты сведений ограниченного распространения и персональных данных, а также создания режима безопасности информации на предприятии
Проведение комплекса работ по защите информации ограниченного распространения в компании позволяет решить следующие задачи:
Аудит:
Разработка модели угроз и нарушителя:
Разработка актов классификации информационных систем.
Разработка комплекта организационно-распорядительной документации.
Оказание помощи заказчику в внедрении требований по защите информации в локальные нормативные акты предприятия.
Разработка технического задания на создание системы защиты информации.
Проектирование системы защиты информации.
Внедрение системы защиты информации:
Разработка и оценка заданий по безопасности
Для разработки Задания по безопасности (далее – ЗБ) наличие лицензии на право осуществления деятельности в области защиты информации не требуется. Разработка ЗБ может осуществляться как специалистами заказчика информационной системы (подразделением технической защиты информации), так и сторонними организациями, привлекаемыми на договорной основе.
Задание по безопасности разрабатывается в соответствии с требованиями Приложения СТБ 34.101.1-2004.
Общая структура ЗБ
1. Введение ЗБ
1.1. Идентификация ЗБ
1.2. Обзор ЗБ
1.3 Соответствие критериям
2. Описание ОО
3. Среда безопасности ОО
3.1. Предположения безопасного функционирования ОО
3.2. Угрозы активам ОО
3.3. Политика безопасности организации по противодействию угрозам
4. Задачи безопасности
4.1. Задачи безопасности для ОО
4.2. Задачи безопасности для среды ОО
5. Требования безопасности ИТ
5.1. Функциональные требования безопасности ОО
5.2. Требования гарантии безопасности ОО
5.3. Требования безопасности для среды функционирования
5.3.1. Требования безопасности для ИТ-среды функционирования
5.3.2. Требования безопасности для не ИТ-среды функционирования
6. Краткая спецификация ОО
6.1. Описание комплекса средств безопасности ОО
6.2. Меры гарантии безопасности
7. Соответствие Профилю защиты (ПЗ) (необязательное)
7.1. Ссылка на ПЗ
7.2. Уточнение ПЗ
7.3. Дополнение ПЗ
8. Обоснование
8.1. Логическое обоснование целей безопасности
8.2. Логическое обоснование требований безопасности
8.3. Логическое обоснование краткой спецификации ОО
8.4. Логическое обоснование утверждений о соответствии ПЗ (необязательное)
Оценка ЗБ
Оценка заданий по безопасности проводится на соответствие требованиям СТБ 34.101.3 (требования изложены в разделах 7 и 8 соответственно). Эксперты испытательной лаборатории выполняют анализ соответствия разделов заданий по безопасности требованиям СТБ 34.101.3, в том числе:
Сертификация средств защиты информации
Порядок проведения сертификации средств защиты информации описан на официальном портале ОАЦ при Президенте Республики Беларусь. https://oac.gov.by/tzi/certification/sequence.html
Сертификацию продукции проводят аккредитованные органы по сертификации. Аккредитованный орган по сертификации – юридическое лицо Республики Беларусь или иностранное юридическое лицо, аккредитованное для выполнения работ по подтверждению соответствия в определенной области аккредитации. Реестр аккредитованных лабораторий здесь: https://oac.gov.by/tzi/certification/register.html
Сертификация продукции в зависимости от схемы сертификации включает:
Наименование: ООО «Некст Нетворк»
УНП: 192289375
Адрес: 220029, Республика Беларусь, г. Минск, пр-т Машерова 17/4, оф. 305 Б
Телефон, факс: +375 (17) 399 73 47
Е-mail: info@nextnet.by
Веб-сайт: www.nextnetwork.by
Расчетный счет:
BY09MTBK30120001093300078673
в ЗАО «МТБанк», БИК MTBKBY22
Адрес банка: 220007, г. Минск, ул. Толстого, 10
УНП 192289375, ОКПО 381804645000
Уровень информационной безопасности - показатель стабильности бизнеса.
Подберем для Вас оптимальное решение!
Цените свой труд, не ждите момента когда злоумышленник поставит под сомнение Ваше будущее!
Мы способны в короткие сроки и с высоким качеством выполнить работы по проектированию и аттестации систем защиты информации Вашего предприятия.