Типовые решения организации режима коммерческой тайны на предприятии

Вариант 1. Базовый пакет услуг. (100 000 — 150 000 руб., до 20 рабочих дней)

Осуществляется разработка и реализация необходимых для обеспечения режима коммерческой тайны организационных и административных мер, направленных на обеспечение конфиденциальности информации, составляющей КТ (ч.1 ст.10, 98-ФЗ), в рамках трудовых отношений (ст.11, 98-ФЗ), а также при взаимодействии с контрагентами и государственными органами (ст.6, ст.13 98-ФЗ).

Подробное описание услуги

Наименование работ Состав работ Результат работ
Разработка перечня сведений, подлежащих защите в режиме КТ
  1. Формирование реестра сведений, предполагаемых к защите в режиме КТ;
  2. Оценка охранопригодности сведений, предполагаемых к защите в режиме КТ;
  3. Формирование реестра процессов производственной деятельности, в ходе реализации которых осуществляется работа с информацией, содержащей КТ и определение субъектов доступа к такой информации
  1. Перечень КТ, с указанием процессов производственной деятельности и субъектов доступа.
Разработка локальных нормативных, определяющих режим КТ
  1. Разработка положения о коммерческой тайне.
  2. Разработка порядка и процедур работы с документированной информацией, содержащей КТ, в рамках конфиденциального делопроизводства
  1. Положение о КТ.
  2. Положение по работе с печатными (графическими) документами, содержащими информацию, составляющую КТ.
Разработка и реализация мер охраны конфиденциальности в рамках трудовых отношений
  1. Анализ и корректировка типового трудового договора, разработка дополнительных соглашений к трудовым договорам.
  2. Разработка предложений по внесению изменений в правила внутреннего трудового распорядка.
  3. Разработка предложений по внесению изменений в должностные инструкции работников.
  4. Разработка порядка и процедур допуска работников к работе с информацией, составляющей КТ
  1. Инструкция по учету работников допущенных к работе с информацией, содержащей КТ.
  2. Проект изменений в типовой трудовой договор.
  3. Разделы для включения в должностные инструкции работников, определяющие требования режима КТ
  4. Проект дополнительного соглашения к Трудовому договору
  5. Типовое соглашение о неразглашении
Разработка и реализация мер охраны конфиденциальности при взаимодействии с контрагентами и государственными органами
  1. Разработка порядка и правил взаимодействия с контрагентами и государственными органами в режиме КТ
  1. Инструкция о порядке передачи информации, составляющей КТ, органам государственной власти и контрагентам

Вариант 2. Расширенный пакет услуг. (200 000 — 350 000 руб., 30-40 рабочих дней)

Расширенный пакет услуг в дополнение к мероприятиям, предусмотренным базовым пакетом, включает следующие работы:

  • разработка (корректировка) политики информационной безопасности в части защиты информации, составляющей КТ, при ее обработке в автоматизированных (информационных) системах Заказчика;
  • разработка требований к средствам и методам технической защиты конфиденциальности такой информации, направленным на ограничение доступа к ней (ч.2, п.1 ст.10, п.4 и п.5 ст.10 98-ФЗ).

Подробное описание услуги

Наименование работ Состав работ Результат работ
Разработка локальных нормативных актов, определяющих политику Заказчика по защите информации, составляющей КТ, и состав и содержание технических мер реализуемых в целях ее защиты при обработке в ИС
  1. Анализ ИТ-инфраструктуры, инвентаризация состава сетевого и серверного оборудования, информационных систем, обеспечивающих реализацию процессов деятельности, связанных с обработкой КТ.
  2. Анализ действующей локальной регламентации в области обеспечения информационной безопасности, планов развития и модернизации ИТ-инфраструктуры.
  3. Разработка локальных нормативных актов, определяющих систему взглядов на процессы защиты информации, составляющий КТ, и требований к составу и содержанию мер по защите информации при ее обработке в ИС.
  1. Проект политики ИБ, либо предложений по корректировке имеющейся.
  2. Положение по защите информации, составляющей КТ, при ее обработке в ИС.
Разработка Технического задания на создание СЗИ ИС, в которых осуществляется обработка информации, составляющей КТ
  1. Разработка требований к структуре (составу подсистем, обеспечивающих сервисы ИБ) СЗИ ИС
  2. Разработка требований к составу и характеристикам средств защиты информации, необходимых к применению в составе СЗИ
  3. Разработка требований к составу и содержанию работ по внедрению СЗИ и разрабатываемой организационно-распорядительной документации обеспечивающей ее функционирование на различных стадиях ЖЦ.
  1. Техническое задание на создание СЗИ

Вариант 3. Полный пакет услуг. (от 500 000 руб., от 40 рабочих дней)

Включает в себя реализацию базового и расширенного пакетов услуг с практической реализацией требований к средствам и методам технической защиты конфиденциальности информации, содержащей КТ, аттестацией автоматизированных (информационных) систем по требованиям безопасности информации (при необходимости).

Подробное описание услуги

Наименование работ Состав работ Результат работ
Поставка комплекса программных и технических средства в соответствии с Техническим заданием Поставка средств защиты информации необходимых для создания СЗИ в соответствии с Техническим заданием (либо предусмотренных техническим проектом СЗИ)
  1. Товарные накладные.
  2. Акты передачи прав использования программного обеспечения
Монтаж, конфигурирование и специальная настройка средств защиты информации Монтаж, конфигурирование и специальная настройка средств защиты информации.
  1. Акты установки и настройки средства защиты информации
Разработка эксплуатационной и организационно-распорядительной документации
  1. Разработка и согласование инструкций по обеспечению безопасности информации, содержащей КТ, для пользователей и администраторов ИС.
  2. Разработка необходимых форм учета.
  3. Разработка документации определяющей полномочия по доступу к информации, содержащей КТ.
  1. Инструкция пользователю по обеспечению безопасности информации;
  2. Инструкция администратору ИС;
  3. Описание технологического процесса обработки информации
  4. Перечень защищаемых ресурсов ИС
  5. Разрешительная система доступа к ресурсам АРМ и серверов, правила фильтрации трафика, ролевая модель доступа к ресурсам БД.
  6. Технический паспорт ИС
Проведение аттестационных испытаний ИС на соответствие требованиям по защите конфиденциальной информации
  1. Разработка и согласование программы и методики проведения аттестационных испытаний.
  2. Проведение аттестационных испытаний ИС.
  3. Разработка протоколов и заключения по результатам аттестационных испытаний ИС.
  4. Выдача аттестата соответствия ИС требованиям по безопасности конфиденциальной информации.
  1. Программа-методика аттестационных испытаний ИС.
  2. Протокол аттестационных испытаний ИС.
  3. Заключение по результатам аттестационных испытаний ИС.
  4. Аттестат соответствия ИС.