Компания «НЕОДАТА»

1.

Информационная безопасность
www.neodata.info

2.

О компании
Компания «НЕОДАТА» - системный интегратор в области
современных информационных технологий.
Чем мы занимаемся:
Предоставляем
заказчикам
комплекс услуг по разработке и
внедрению систем защиты
информации в соответствии с
требованиями
законодательства Российской
Федерации и нормативных
документов ФСБ России и
ФСТЭК России в области защиты
информации;
Используем
новейшие
методы и разработки задач
в
области
защиты
информации;
Проводим
комплексное
консультирование
и
дальнейшую
реализацию
проектов клиентов.

3.

Наши проекты
ГИС Контингент
АИС Контингент
г. Кисловодск
Работы выполнены в более чем 35
муниципальных
общеобразовательных
учреждениях
г. Майкоп
Лермонтовский район
Ставропольского края
Работы выполнены в более чем
15 дошкольных и
общеобразовательных
учреждениях
ГИС АИС ЕГЭ
г. Пятигорск
Работы выполнены в более чем 70
муниципальных дошкольных и
общеобразовательных
учреждениях
Ненецкий автономный округ
Работы выполнены в более
чем в 15 муниципальных
общеобразовательных
учреждениях
Апанасенковский район
Ставропольского края
Работы выполнены в более чем
14 муниципальных
общеобразовательных
учреждениях
Работы выполнены более чем на
155 объектах
Министерство образования
и науки республики Адыгея
г. Нарьян-Мар
ГБУ НАО Ненецкий
региональный центр развития
образования
Сопровождение комплексной
системы защиты информации
г. Москва
Министерство экономического
развития Российской Федерации
ППО АИСТ ГБД
Ставропольский край
Работы выполнены в более чем 10
государственных и муниципальных
учреждениях
Мурманская область
Работы выполнены в более чем 5
государственных и муниципальных
учреждениях
Воронежская область
Работы выполнены в более чем 15
государственных и муниципальных
учреждениях
Чеченская Республика
Работы выполнены в более чем 5
государственных и муниципальных
учреждениях
Республика Дагестан
Работы выполнены в более чем 5
государственных и муниципальных
учреждениях
Работы выполнены
более чем на 40 объектах

4.

АИС ОМС
ФИС ГИА и приема
Городская клиническая
больница № 31 Департамента
здравоохранения города
Москвы
г. Москва и Московская область
Работы выполнены в более чем 70
образовательных учреждениях
Мурманская область
Работы выполнены в более чем
10 образовательных учреждениях
Узловая поликлиника на
станции Лосиноостровская
ОАО«Российские железные
дороги»
Самарская область
Работы выполнены в более чем
70 образовательных
учреждениях
Республика Башкортостан
Работы выполнены в более чем
20 образовательных учреждениях
ФГАУ«Межотраслевой
научно-технический
комплекс «Микрохирургия
глаза» имени академика
С.Н. Федорова»
Республика Тыва
Работы выполнены в более чем
15 образовательных учреждениях
Пермский край
Работы выполнены в более чем
10 образовательных учреждениях
Красноярский край
Работы выполнены в более чем
40 образовательных учреждениях
Ростовская область
Работы выполнены в более чем
20 образовательных учреждениях
Орловская область
Работы выполнены в более чем
15 образовательных учреждениях
Чеченская Республика
Работы выполнены в более чем
50 образовательных учреждениях
Ставропольский край
Работы выполнены в более чем
50 образовательных учреждениях
Республика Дагестан
Работы выполнены в более чем
20 образовательных учреждениях
Общество с ограниченной
ответственностью «Центр
традиционного акушерства и
семейной медицины»
Работы выполнены
более чем на 70 объектах
Работы выполнены
более чем на 700 объектах

5.

Аудит и
проектирование ИС
ФИС ФРДО
Чеченская Республика
Работы выполнены в более чем
350 муниципальных
общеобразовательных
учреждениях
Самарская область
Работы выполнены в более
чем в 100 муниципальных
общеобразовательных
учреждениях
Ненецкий автономный
округ
Работы выполнены в более
чем в 15 муниципальных
общеобразовательных
учреждениях
г. Москва и Московская область
Работы выполнены в более чем 40
образовательных учреждениях
Самарская область
Работы выполнены в более чем
70 образовательных
учреждениях
Республика Тыва
Работы выполнены в более чем
15 образовательных учреждениях
Красноярский край
Работы выполнены в более чем
30 образовательных учреждениях
Орловская область
Работы выполнены в более чем
15 образовательных учреждениях
Единая информационная
система нотариата
г. Санкт-Петербург
ПАО «Банк «Санкт-Петербург»
г. Новосибирск
ПАО «Запсибкомбанк»
г. Москва
ПАО «БИНБАНК»
г. Москва
АО "Тинькофф Банк"
Ставропольский край
Работы выполнены в более чем
30 образовательных учреждениях
Работы выполнены
более чем на 1000 объектах
г. Москва
Акционерное общество
«Федеральная корпорация по
развитию малого и среднего
предпринимательства»
г. Москва
ООО «ТАСС
ИНФОРМАЦИОННЫЕ
ТЕХНОЛОГИИ»
г. Москва
Федеральное бюджетное
учреждение
«Государственный институт
лекарственных средств и
надлежащих практик»
г. Воронеж
Федеральное
государственное бюджетное
образовательное учреждение
высшего образования
"Воронежский
государственный университет
инженерных технологий"
(ФГБОУ ВО "ВГУИТ")
г. Пущино
Администрация города
Пущино
г. Москва
Главное управление кадров
Министерства обороны
Российской Федерации

6.

ЕМИАС
ЕГИС ОТБ
Категорирование КИИ
г. Москва
Государственное бюджетное
учреждение здравоохранения
Московской области «Луховицкая
центральная районная больница»
г. Москва
Общество с ограниченной
ответственностью «Водный эксперт»
г. Коломна
Государственное бюджетное
учреждение здравоохранения
Московской области «Коломенский
перинатальный центр»»
г. Наро-Фоминск
Государственное бюджетное
учреждение здравоохранения
Московской области «Психиатрическая
больница № 23»
г. Москва
Общество с ограниченной
ответственностью «ТБ-эксперт»
г. Ивантеевка
Государственное бюджетное
учреждение здравоохранения
Московской области "Ивантеевская
ЦГБ"
г. Москва
Общество с ограниченной
ответственностью «КСБ-Крым»
г. Сергиев Посад
Государственное автономное
учреждение здравоохранения
Московской области «СергиевоПосадская стоматологическая
поликлиника»
г. Сергиев Посад
Государственное автономное
учреждение здравоохранения
Московской области «СергиевоПосадская стоматологическая
поликлиника»
г. Фрязино
Государственное казенное учреждение
здравоохранения Московской области
«Фрязинский специализированный дом
ребенка для детей с органическим
поражением центральной нервной
системы с нарушением психики»
г. Зарайск
Государственное бюджетное
учреждение здравоохранения
Московской области «Зарайская
центральная районная больница»
г. Москва
Общество с ограниченной
ответственностью «КСБ-Крым»
г. Краснодар
Общество с ограниченной
ответственностью «Кубанский
аттестационный центр «Транспортная
безопасность»
г. Уфа
Общество с ограниченной
ответственностью «Приуральский
аттестационный центр «Транспортная
безопасность»
Чеченская Республика
Более 10 организаций
здравоохранения Чеченской
Республики
г. Москва
Государственное бюджетное
учреждение здравоохранения
города Москвы «Городская
клиническая больница им. В.В.
Виноградова Департамента
здравоохранения города
Москвы»

7.

Обеспечение комплексной защиты информации для
систем оповещения населения о чрезвычайных ситуациях
защита серверов, пультов управления, каналов связи
Подсистема
криптографической
защиты
6
Реализует меру ЗИС.3 в соответствии
требованиями ФСТЭК России
Подсистема обнаружения
вторжений
Реализует меру СОВ в
соответствии с требованиями
ФСТЭК России
Подсистема контроля
защищенности
Реализует меру АНЗ в
соответствии с требованиями
ФСТЭК России
Подсистема защиты от
несанкционированного
доступа
1
Реализует меры ИАФ, УПД,
ОПС, ЗНИ, РСБ, АНЗ, ОЦЛ, ОДТ,
ЗИС в соответствии с
требованиями
ФСТЭК России
5
2
инфраструктура
СО
4
3
Подсистема антивирусной
защиты
Реализует меру АВЗ в
соответствии с требованиями
ФСТЭК России
Подсистема межсетевого
экранирования
Реализует меру УПД.3 в
соответствии с требованиями
ФСТЭК России
Наши решения применяют:
Департамент ГОЧСиПБ города Москвы
Управление ПБ, ЧС и ГО Краснодарского края
Управление ОД в ЧС Псковской области

8.

Система обеспечения вызова экстренных
оперативных служб через единый номер «112»
Проведение обследования объектов информатизации, анализ угроз
безопасности информации и состояния средств защиты информации
Формирование комплекта документов, необходимых для
проведении аттестации Системы-112
Аттестация Системы-112 на соответствие требованиям по защите информации
Работы выполнены для государственного областного казенного
учреждения «Управление по делам гражданской обороны,
защите населения от чрезвычайных ситуаций и пожарной
безопасности Мурманской области»

9.

Разработка и внедрение системы защиты каналов связи
для обеспечения защищенного доступа к
Единой биометрической системе
Создание структуры защищенной сети
Установка и настройка центра управления сетью
Генерация ключевых наборов для элементов защищенной сети
Включение программно-аппаратных комплексов криптографической защиты
информации в существующую схему локальной вычислительной сети
Настройка правил межсетевого экранирования на программно-аппаратных
комплексах криптографической защиты информации
Работы выполнены для Азиатско-Тихоокеанского Банка

10.

Направления деятельности
АУДИТ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
РАЗРАБОТКА И ВНЕДРЕНИЕ КОМПЛЕКСНЫХ СИСТЕМ ЗАЩИТЫ
ИНФОРМАЦИИ
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
СОПРОВОЖДЕНИЕ КОМПЛЕКСНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ

11.

Аудит безопасности информации
Анализ рисков, связанных с возможностью осуществления
угроз безопасности в отношении ресурсов
Оценка текущего уровня защищенности информационных
систем (ИС)
Локализация узких мест в системе защиты ИС
Оценка соответствия ИС существующим стандартам в области
информационной безопасности
Выработка рекомендаций по внедрению новых и повышению
эффективности существующих механизмов безопасности ИС

12.

Аудиторский
Аудиторский отчет
отчет
Описание целей проведения аудита
Характеристика обследуемой ИС
Указание границ проведения аудита
Оценка уровня защищенности ИС или соответствие ее
требованиям стандартов
Результаты анализа данных аудита
Рекомендации по устранению существующих недостатков и
совершенствованию системы защиты

13.

Разработка и внедрение комплексных
систем защиты информации
Цель компании - обеспечить соответствие объекта информатизации (ОИ)
организации Заказчика требованиям Федерального закона РФ № 149-ФЗ
"Об информации, информационных технологиях и защите информации".
«НЕОДАТА» проводит разработку и внедрение систем защиты
информации в строгом соответствии с требованиями Федерального
закона РФ от 27 июля 2006 г. № 149-ФЗ "Об информации,
информационных технологиях и защите информации" и нормативными
документами РФ в области защиты информации, проводит аттестацию в
системе сертификации ФСТЭК России.
«НЕОДАТА» всегда применяет индивидуальный подход к каждому
заказчику с учетом специфики обрабатываемых данных и
информационной инфраструктуры.

14.

Разработка и внедрение комплексных
систем защиты информации
Работы по разработке и внедрению систем защиты информации включают
следующие этапы:
1
2
3
ПРОЕКТИРОВАНИЕ
ВНЕДРЕНИЕ
АТТЕСТАЦИЯ
• Разрабатываются методическое
руководство и конкретные
требования по защите
информации;
• Разрабатывается аналитическое
обоснование необходимости
создания системы защиты
информации (СЗИ).
• Согласовывается выбор
основных и вспомогательных
технических средств и систем
(ОТСС и ВТСС), технических и
программных средств защиты
информации (ЗИ);
• Организуются работы по
выявлению возможных каналов
утечки информации и
нарушения целостности
защищаемой информации.
• Производится аттестация
объекта информатизации.

15.

Обеспечение защиты информации в
виртуальной среде средствами vGate

16.

Обеспечение безопасности
персональных данных
Компания «НЕОДАТА» предлагает услуги по разработке и внедрению систем
безопасности информационных систем персональных данных (ИСПДн) в
соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. №
152-ФЗ "О персональных данных" и нормативными документами РФ в
области защиты информации, с последующей аттестацией ИСПДн в системе
сертификации ФСТЭК России.
Цель обеспечение соответствия ИСПДн Заказчика требованиям
Федерального закона РФ № 152-ФЗ "О персональных данных". В ходе
выполнения работ решаются следующие задачи:
Разработка и внедрение системы защиты информации информационной
системы персональных данных (СЗИ ИСПДн) в соответствии с требованиями
действующего законодательства;
Подготовка и проведение аттестационных испытаний информационных
систем персональных данных по требованиям безопасности информации.

17.

Аттестация объектов
информатизации
Компания «НЕОДАТА» предлагает полный перечень услуг в области подготовки и
аттестации объектов информатизации (помещений, объектов вычислительной техники,
ИСПДн, автоматизированных систем в защищенном исполнении):
• по технической защите конфиденциальной информации;
• по требованиям защиты информационных систем персональных данных.
Система аттестации объектов информатизации по требованиям безопасности
информации является составной частью единой системы сертификации средств защиты
информации и аттестации объектов информатизации по требованиям безопасности
информации.
Под аттестацией объектов информатизации понимается комплекс организационнотехнических мероприятий, в результате которых посредством специального документа
- «Аттестата соответствия» подтверждается, что объект соответствует требованиям
стандартов или иных нормативно-технических документов по безопасности
информации, утвержденных ФСТЭК России.
Наличие на ОИ действующего «Аттестата соответствия» дает право обработки
соответствующей информации на период времени, установленными в «Аттестате
соответствия».

18.

Аттестация объектов
информатизации
В соответствии с действующим законодательством обязательной аттестации подлежат
объекты информатизации, предназначенные для:
•обработки конфиденциальной информации, в том числе персональных данных;
•ведения переговоров по вопросам, содержащим служебную информацию
ограниченного распространения.
Алгоритм проведения аттестационных испытаний объектов информатизации включает
в себя три основных этапа:
•определение и подготовка условий аттестационных испытаний;
•испытания аттестуемых объектов;
•оформление результатов аттестационных испытаний.
В ходе выполнения перечисленных этапов и эксплуатации ОИ осуществляется
государственный контроль и надзор, а также инспекционный контроль за проведением
аттестации и эксплуатацией ОИ. Каждый этап состоит из процедур, исполняемых
заявителем или (и) органом по аттестации, в процессе которых оформляется
соответствующая документация

19.

Сопровождение комплексных
систем защиты информации
Компания «НЕОДАТА» предлагает полный перечень услуг в области сопровождения (аутсорсинга)
комплексных систем защиты информации.
В отличие от услуг сервиса, имеющих разовый, эпизодический, случайный характер и ограниченных
началом и концом, на аутсорсинг передаются функции по профессиональной поддержке
бесперебойной работоспособности отдельных систем и инфраструктуры на основе длительного
контракта.
Наши услуги охватывают весь жизненных цикл комплексных систем защиты информации, начиная
от планирования и внедрения и заканчивая модернизацией или заменой оборудования и
программного обеспечения. На каждом этапе специалисты Компании освобождают заказчика от
решения таких специфических задач как планирование развития, настройка и диагностика
оборудования, замеры производительности и эффективности использования ресурсов сети и
серверов, взаимодействие с внешними поставщиками.
Компания оказывает услуги аутсорсинга по следующим направлениям:
• установка, настройка, модернизация, замена программных и программно-аппаратных
элементов, входящих в комплексную систему защиты информации;
• установка, настройка, модернизация, замена защищенных каналов связи;
• техническая поддержка установленного специалистами Компании программного обеспечения
(оборудования);
• документальное сопровождение комплексной системы защиты информации.

20.

Обследование объектов критической
информационной инфраструктуры
Определение перечня процессов протекающих в организации
Выявление критических процессов
Определение объектов КИИ, подлежащих категорированию
Сопровождение направления перечня объектов КИИ, подлежащих
категорированию, в Центральный аппарат ФСТЭК России
Оформление акта категорирования после согласования с ФСТЭК России

21.

Совместные проекты с другими
компаниями
Компания «НЕОДАТА» принимает участие в совместных проектах с крупными поставщиками услуг в сфере
информационной безопасности.
В настоящее время при взаимодействии с компаниями-партнерами в спектр предоставляемых услуг включены
следующие работы в сфере обеспечения безопасности информации:
Консалтинг в области
информационной безопасности
Аудит информационной
безопасности
Создание систем защиты
информации
•Выполнение требований законодательства
по защите персональных данных (152-ФЗ);
•Выполнение требований законодательства
по защите информации при осуществлении
переводов денежных средств (161-ФЗ);
•Построение системы менеджмента
информационной безопасности в
соответствие с требованиями стандарта ISO
27001;
•Построение системы обеспечения
информационной безопасности в
соответствии с требованиями СТО БР ИББС;
•Выполнение требований стандарта PCI DSS;
•Оценка рисков информационной
безопасности Компании
•Оценка защищенности информационной
инфраструктуры;
•Сканирование периметра сети;
•Тесты на проникновение, в том числе с
применением методов социальной
инженерии
•Комплексные системы защиты информации;
•Системы сбора, корреляции событий и
управления инцидентами информационной
безопасности;
•Системы защиты баз данных;
•Системы защиты веб-ресурсов;
•Системы защиты сетевой инфраструктуры;
•Системы анализа защищенности;
•Системы защиты виртуальных сред и облачных
инфраструктур;
•Системы контроля целостности;
•Системы защиты банкоматов и критичных
систем;
•Системы аутентификации пользователей;
•Системы борьбы с мошенничеством (Антифродсистемы);
•Системы защиты от таргетированных атак (APTатаки)

22.

Лицензии и сертификаты
Лицензия ФСТЭК
России Рег. №
2796 на
деятельность по
технической
защите
конфиденциальн
ой информации
АО "Лаборатория Касперского" подтверждает, что компания
НЕОДАТА, ООО
Город Москва
Страна Russian Federation
является авторизованным партнёром со статусом
Partner
Настоящий сертификат действителен до 2019-02-11
PIN: NE14RU01
Лицензия ФСБ России Рег. № 16312 Н на
деятельность
по
разработке,
производству,
распространению
шифровальных
(криптографических)
средств, информационных систем и
телекоммуникационных
систем,
защищенных
с
использованием
шифровальных
(криптографических)
средств, выполнению работ, оказанию
услуг в области шифрования информации,
техническому
обслуживанию
шифровальных
(криптографических)
средств, информационных систем и
телекоммуникационных
систем,
защищенных
с
использованием
шифровальных
(криптографических)
средств (за исключением случая, если
техническое
обслуживание
шифровальных
(криптографических)
средств, информационных систем и
телекоммуникационных
систем,
защищенных
с
использованием
шифровальных
(криптографических)
средств, осуществляется для обеспечения
собственных нужд юридического лица
или индивидуального предпринимателя
Лицензия ФСТЭК
России Рег. №
014199 на
деятельность по
разработке и
производству
средств защиты
конфиденциальн
ой информации

23.

Наши партнеры
Российский разработчик линейки сертифицированных средств защиты информации «Dallas Lock» –
лучших по совокупности технико-экономических показателей программных решений для защиты и
контроля доступа, межсетевого экранирования и доверенной загрузки. Продукты линейки Dallas Lock
применяются для защиты конфиденциальной информации, в том числе содержащейся в ГИС и ИСПДн,
и сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно.
Компания «Эшелон» специализируется на комплексном обеспечении информационной безопасности.
Специализируется на разработке средств защиты информации, средств анализа эффективности защиты
информации и устройств (схемотехнических решений) в защищенном исполнении.
Ведущий отечественный разработчик и производитель высокотехнологичных программных и
программно-аппаратных средств защиты информации. Флагманской разработкой компании ИнфоТеКС
является технология ViPNet — гибкое VPN-решение для безопасной передачи данных в защищенной
сети. Сегодня технология ViPNet — это самое масштабируемое и надежное решение на российском
рынке информационной безопасности.
Российский производитель антивирусных средств защиты информации под маркой Dr.Web. «Доктор
Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными
технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web
позволяет
информационным
системам
клиентов
эффективно
противостоять
любым,
даже неизвестным угрозам.
Крупнейшей в мире частная компания, работающая в сфере информационной безопасности,
специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и
прочих киберугроз.
Ведущий российский разработчик, производитель и поставщик компьютерной техники и ИТ-решений
для государственных и корпоративных заказчиков. Под брендом Aquarius компания производит
серверные системы и системы хранения данных, специализированные ИТ-решения по
информационной безопасности и отраслевые ИТ-решения для здравоохранения и образования.

24.

Контактная информация
Юридический адрес: 105094, г.
Москва, Семеновская набережная,
д.2/1, стр.1. (рабочий)
Почтовый адрес: 105094, г. Москва,
Семеновская набережная, д.2/1, стр.1.
Телефон: +7-499-753-63-03
E-mail: [email protected]
Web-site: www.neodata.info