Министерство цифрового развития, информационных технологий и связи Ростовской области утвердило новую версию Положения о корпоративной сети телекоммуникационной связи (КСТС) Ростовской области (Приказ № 53 от 12 апреля 2024г.), определяющее структуру и состав КСТС, а также порядок подключения и требования к автоматизированным рабочим местам и абонентским пунктам корпоративной сети телекоммуникационной связи Ростовской области. Для чего подключаться […]
«Геоинформационная система межведомственного электронного взаимодействия Администрации г. Ростова-на-Дону» или «ГИС-МЭВ» – система для обеспечения межведомственного электронного взаимодействия функциональных подразделений Администрации г. Ростова-на-Дону, ее отраслевых и территориальных органов, подведомственных им учреждений. Была разработана в соответствии с Федеральным законом № 210-ФЗ от 27.07.2010 «Об организации предоставления государственных и муниципальных услуг». В апреле 2024 года компания ООО «Рубикон» […]
Поможем обеспечить высокий уровень знаний сотрудников по теме информационной безопасности во избежание утечек данных по их вине. По данным аналитического отчета PT за IV квартал 2023 года одной из главных мишеней для хакерских атак являются организации, нежели частные лица. Почему происходят утечки данных Самыми частыми способами распространения вредоносного ПО являются электронная почта и скомпрометированные устройства. […]
Поможем выполнить требования по подключению пользователей к СЭД «Дело» и ЕАС УОФ (Ростовская область) Межведомственная система электронного документооборота и делопроизводства «Дело» (СЭД «Дело») используется организациями Ростовской области в соответствии с Распоряжением Правительства Ростовской области от 15.03.2017 № 131 «О межведомственном электронном документообороте». СЭД «Дело» обеспечивает выполнение следующих задач: договорной документооборот; мобильность и удаленная работа; юридически […]
Требование определенное в положении Банка России 683-П от 17 апреля 2019 г — применение прикладного ПО с оценочным уровнем доверия 4 (ГОСТ Р ИСО/МЭК 15408-3) либо сертифицированного на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей
Для оценки уровня доверия необходимо проверить применяемую вами АБС или систему ДБО. Причем анализ необходимо проводить при каждой смене версии ПО!
Мы поможем вам выбрать ПО, которое необходимо проверить, разработать документ заявки и проведем проверку на соответствие 382-П и 683-П в части анализа уязвимостей прикладного ПО банка.
Несоблюдение требований законодательства становится причиной взысканий (в результате плановых и внеплановых проверок Роскомнадзора и других ведомств), жалоб со стороны клиентов и сотрудников, нападок со стороны конкурентов и потери ценной информации.
Мы поможем вам составить уведомление в Роскомнадзор, спроектировать и внедрить систему защиты информации, аттестовать её на соответствие требованиям 152-ФЗ.
К защите информации, содержащейся в ГИС, предъявляются законодательные требования. Информация должна быть защищена от несанкционированного доступа, а также от специальных воздействий в целях ее добывания, уничтожения, искажения или блокирования доступа к ней. Эксперты Рубикон помогут вам разработать и внедрить систему защиты информации, а также аттестовать информационную систему по требованиям защиты информации.
На сегодняшний день у субъектов КИИ уже должны быть готовы и переданы во ФСТЭК России перечни критически важных объектов. Для приведения систем защиты в соответствие Федеральному закону №187 от 26.07.2017 г. «О безопасности КИИ РФ» нужно провести обследование ИТ-инфраструктуры и запланировать организационные и технические мероприятия. Специалисты Рубикон помогут вам категорировать ваши объекты КИИ, подготовить необходимые документы, создать систему защиты информации в соответствии с требованиями законодательства, а также подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Для подготовки информационной системы к проверке на соответствие требованиям регуляторов проведем анализ, подберем соответствующие средства защиты информации и поставим в срок. Мы сотрудничаем с отечественными и зарубежными производителями (вендорами). Готовы в кратчайшие поставить программные, аппаратные и программно-аппаратные средства защиты информации
В рамках аудита информационной безопасности проверим ваши системы на соответствие требованиям регуляторов, проанализируем на наличие уязвимостей, оценим возможные риски информационной безопасности и в результате поможем сформировать стратегию развития информационной безопасности в вашей компании.
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.