Сбор сведений об объектах критической информационной инфраструктуры.

Обследование процессов управления ИТ - инфраструктуры и информационной безопасности.

Анализ безопасности ИТ-инфраструктуры и средств защиты информации (СЗИ):

Разработка для каждого объекта КИИ частной модели угроз и предоставление обоснования для присвоения каждому из предполагаемых объектов КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из категорий значимости.

Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.

Разработка проектной и эксплуатационной документации на Систему для значимых объектов для каждой категории значимости.

Разработка технического проекта на значимый объект критической информационной инфраструктуры.

Поставка, внедрение и настройка средств защиты, которые подбираются в зависимости от категории значимости объекта и в соответствии с требованиями приказа № 239 ФСТЭК. При необходимости, ГК КРЕДО-С проводит обучение сотрудников для улучшения навыков работы службы ИБ и качественного реагирования на инциденты.

Мы являемся партерами компаний-разработчиков, поэтому может обеспечить поставку всех необходимых средств защиты от антивируса до программно-аппаратных комплексов.

После установки и внедрения средств защиты, проведения приемочных испытаний значимых объектов КИИ и их системы безопасности, необходимо настроить взаимодействие с НКЦКИ и наладить подключение субъекта КИИ к ГосСОПКА.
Возможны 3 варианта подключения к системе:

1. Клиент сам производит подключение к ГосСОПКА. а мы можем разработать всю необходимую организационно-распорядительную документацию для взаимодействия с системой ГосСОПКА.

2. У клиента уже имеется необходимое оборудование. В таком случае, мы помогаем организовать Центр ГосСОПКИ на оборудовании заказчика.

3. Подключение клиента к корпоративному Центру ГосСОПКА. Заказчику не нужно приобретать оборудование, а Центр мониторинга «КРЕДО-С» полностью берет на себя взаимодействие с НКЦКИ.