8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Охрана труда
  • Производственная безопасность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • Дата-центр
    • ИТ-инфраструктура
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • DOCSHELL – интеллектуальный сервис защиты информации
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • BIM - проектирование
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • Аудит защищенности сети
  • Обеспечение информационной безопасности
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Вопросы и ответы
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Охрана труда
    • Производственная безопасность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • Дата-центр
      • ИТ-инфраструктура
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • DOCSHELL – интеллектуальный сервис защиты информации
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • BIM - проектирование
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • Аудит защищенности сети
    • Обеспечение информационной безопасности
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Вопросы и ответы
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Охрана труда
        • Производственная безопасность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • Дата-центр
          • ИТ-инфраструктура
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWatch
            • Назад
            • InfoWatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • DOCSHELL – интеллектуальный сервис защиты информации
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • BIM - проектирование
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • Аудит защищенности сети
        • Обеспечение информационной безопасности
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Вопросы и ответы
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      DocShell – интеллектуальный сервис защиты информации

      • Главная
      • Решения
      • DocShell – интеллектуальный сервис защиты информации
      • Выполнение требований 187-ФЗ
        - аудит существующей инфраструктуры
        - оценка рисков информационной безопасности
        - разработка модели угроз информационной безопасности
        - категорирования объектов КИИ

        Заказать
      • Prev
      • Next
      DocShell – система автоматизации организационных мероприятий по обеспечению информационной безопасности. Система позволяет разработать все необходимые документы, автоматизировать ведение журналов, организовать обучение профильных специалистов защите персональных данных и эксплуатации СКЗИ.

      Гарантия качества
      Гарантия качества Сертифицированы по стандартам ISO 9001-2015
      Практический опыт
      Практический опыт 10 лет опыта
      в информационной безопасности
      География работ
      География работ Выполняем работы
      в любых регионах РФ
      Выполнение работ
      Выполнение работ Проектируем, внедряем, сопровождаем

      Для создания эффективной системы защиты персональных данных и выполнения требований законодательства по защите информации нужно много времени и ресурсов.

      При выполнении требуемых мероприятий организации сталкиваются со следующими проблемами:

      • загруженность специалистов по защите информации в вышестоящей организации;
      • необходимость готовить документацию для всех зависимых организаций и подразделений с учетом их особенностей;
      • отсутствие выделенных специалистов в подразделениях и зависимых организациях;
      • регулярные изменения в нормативной базе;
      • регулярные изменения информационных систем и процессов обработки информации;
      • нет единой системы контроля актуальности документов и выполнения мероприятий по обеспечению безопасности информации во всех подразделениях.

      Выполнить требуемые законодательством Российской Федерации мероприятия, разработать и поддерживать в актуальном состоянии документы организации помогает система DocShell.

      DocShell – эффективное решение задач в сфере информационной безопасности

      DocShell – система автоматизации организационных мероприятий по обеспечению информационной безопасности. Система позволяет разработать все необходимые документы, автоматизировать ведение журналов, организовать обучение профильных специалистов защите персональных данных и эксплуатации СКЗИ.

      Персональные данные

      Модуль обеспечивает автоматизированное формирование всей необходимой внутренней документации по организации процессов обработки и защиты персональных данных в соответствии с законодательством РФ.

      Обеспечение эксплуатации СКЗИ

      Модуль предназначен для организации эксплуатации шифровальных средств в соответствии с требованиями ФСБ России. Он обеспечивает управление взаимодействием с лицензиатами ФСБ России и органами криптографической защиты информации.

      Модель угроз и нарушителя ИБ

      Продукт позволяет определить степень исходной защищенности информационной системы с учетом её особенностей и используемых в ней информационных технологий. Данный модуль обеспечивает анализ актуальности угроз безопасности информации с использованием банка данных угроз ФСТЭК России, а также формирует модели нарушителей и потенциальных угроз.

      Обучение и тестирование

      Данный инструмент предназначен для обучения и повышения осведомленности пользователей и ответственных лиц. Можно как создавать собственные курсы и тесты, так и использовать готовые наборы по защите персональных данных, эксплуатации СКЗИ и обеспечению информационной безопасности.

      Управление мероприятиями

      Моделирование угроз и модель нарушителя:

      • анализ защищенности системы ИБ и определение угроз безопасности информации по методикам ФСТЭК и ФСБ;

      • заключение об актуальных угрозах безопасности.

      Фиксация и анализ инцидентов ИБ:

      • ведение журналов с описанием инцидентов нарушения ИБ;

      • классификация и оценка уровня ущерба;

      • система оповещения ответственных лиц.

      Календарь событий:

      • отслеживание сроков выполнения задач, сроков действия аттестатов и лицензий, актуальности документов.

      Преимущества сервиса DocShell 4.0:

      • оценка защищенности системы ИБ в полном соответствии с актуальными требованиям ФСТЭК и ФСБ;

      • оперативное реагирование при наступлении критических событий с точки зрения ИБ;

      • контроль за состоянием системы ИБ.

      Управление безопасностью объектов КИИ

      Анализ критичности процессов:

      • перечень типовых процессов;

      • анализ возможного ущерба от нарушения процессов;

      • определение критичности процесса;

      • связь с информационными системами.

      Распределение ответственности:

      • за категорирование объектов КИИ;

      • за взаимодействие с Регуляторами по вопросам КИИ;

      • за организацию обеспечения безопасности объектов КИИ;

      • за обеспечение безопасности объектов КИИ.

      Анализ угроз и нарушителей безопасности объектов кии:

      • анализ актуальности нарушителей безопасности объектов КИИ;

      • перечень типовых нарушителей, их возможности и мотивация;

      • определение основных угроз безопасности;

      • определение типов компьютерных инцидентов;

      • определение степени возможного ущерба.

      Подготовка организационно организационно-распорядительных документов:

      • Приказ о создании комиссии по категорированию объектов КИИ;

      • акт категорирования объектов КИИ;

      • заключение комиссии по категорированию объектов КИИ;

      • перечень объектов КИИ;

      • уведомление ФСТЭК России о результатах категорирования объектов КИИ;

      • приказ об ответственности за обеспечение безопасности объектов КИИ.

      Анализ и категорирование объектов кии:

      • определение объекта КИИ;

      • определение типа и архитектуры объекта КИИ;

      • состав объекта КИИ;

      • связь с критическими процессами;

      • определение текущих мер защиты;

      • определение итоговой категории значимости.

      Дальнейшее развитие функционала DocShell по направлению КИИ


      Управление активами системы

      Инвентаризация оборудования и ПО:

      • актуальная информация о состоянии оборудования, ПО и СЗИ в системе ИБ организации.

      Актуализация информации:

      • информация об актуальности лицензий на ПО;

      • уведомление ответственных лиц об окончании срока действия ПО.

      Создание заявок:

      • сбор информации о недостающем оборудовании и ПО;

      • заявки на услуги по ИБ;

      • планирование внедрения нового оборудования и ПО;

      • проведение согласованных закупок оборудования и ПО.

      С помощью сервиса DocShell 4.0:

      • ответственные лица знают о состоянии оборудования и ПО системы ИБ и оперативно реагируют на изменения;

      • формируется четкое представление обо всех потребностях системы ИБ;

      • осуществляется информирование о принятых стандартах использования оборудования и ПО на всех уровнях организационной структуры.

      Управление документами

      Подготовка и актуализация документов:

      • учет и хранение скан-копий утвержденных документов;

      • актуализация документов со всеми изменениями в законодательстве;

      • единый пакет документов, готовый к печати.

      Внутренняя документация:

      • шаблоны приказов, распоряжений, инструкций по ИБ.

      Справочник работников:

      • список работников компании – ФИО, должность, подразделение, e-mail.

      Использование DocShell 4.0 позволяет:

      • создавать и оформлять документы быстрее и проще;

      • снижать вероятность ошибок при заполнении документов;

      • автоматически ставить имена всех ответственных лиц во все документы.

      Управление компетенциями

      Обучение сотрудников:

      • создание и назначение уроков для сотрудников.

      Тестирование пользователей:

      • создание тестов для оценки уровня знаний сотрудников.

      Назначение ответственных лиц:

      • определение зоны ответственности для каждого сотрудника.

      DocShell 4.0 это:

      • повышение осведомленности пользователей о системе ИБ;

      • экономия времени на обучение и инструктаж по ИБ;

      • планирование сроков обучения для повышения квалификации либо переподготовки;

      • формирование списка ответственных за информационную безопасность.

      Удобство для каждого пользователя!

      • доступ через веб-интерфейс;

      • постановка задач и контроль за их исполнением на всех уровнях организации;

      • оперативное обновление системы и оперативная актуализация всех документов при изменении в законодательстве РФ;

      • уведомления пользователя о запланированных мероприятиях с помощью календаря событий;

      • готовый к печати пакет документов для прохождения проверки;

      • доступная и понятная система обучения;

      • планирование, анализ, контроль и отчетность на всех уровнях организации.

      Свяжитесь с менеджерами, чтобы купить DocShell


      Кейсы
      Категорирование объектов критической информационной инфраструктуры
      Категорирование объектов критической информационной инфраструктуры
      Категорирование объектов КИИ ПАО «МРСК Юга»
      Категорирование объектов КИИ ПАО «МРСК Юга»
      Пентест внутренней информационной системы производственного предприятия
      Пентест внутренней информационной системы производственного предприятия
      • Prev
      • Next
      Все отзывы
      Отзывы клиентов
      • А.Б. Блохин
        А.Б. Блохин
        Заместитель генерального директора по корпоративной защите - начальник СКЗ
        Уважаемый Александр Валерьевич! В рамках договора подряда ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» выполняло работы по сопровождению эксплуатации объекта «Системы безопасного доступа в интернет» в ООО «Газпром трансгаз Краснодар». Работы ...
        Подробнее
      • АО «Завод «Метеор»
        АО «Завод «Метеор»
        Исполнительный директор
        Руководство АО «Завод «Метеор» выражает глубокую признательность и благодарность компании ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» за высокий профессионализм и качественный сервис при оказании услуги по аттестации автоматизированного рабочег...
        Подробнее
      С нами уже успели посотрудничать
      • АО "Завод "Метеор"
      • ОАО «НК «Роснефть»
      • АО "ПЕНТАКОН"
      • ООО "Газинформсервис"
      • ООО "Газпром геотехнологии"
      • ЗАО "Газпром Инвест Юг"

      Задать вопрос


      Поделиться
      Назад к списку
      • DOCSHELL – интеллектуальный сервис защиты информации
      • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
      • BIM - проектирование
      • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
      • Аудит защищенности сети
      • Обеспечение информационной безопасности
      • Безопасность критической информационной инфраструктуры (КИИ)
      • PENTEST – анализ реальной защищенности информационной системы
      • Аудит информационной безопасности
      • SIEM – Система управления событиями и инцидентами безопасности
      • DLP – система предотвращения утечек конфиденциальной информации
      • Защита персональных данных
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Охрана труда
      Производственная безопасность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Вопросы и ответы
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2023 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.