УЦСБ оказывает консалтинговые услуги по нескольким направлениям.
1. Консалтинговые услуги по требованиям КИИ:
- проведение оценки относимости организации к субъектам КИИ;
- консультирование комиссии по категорированию.
2. Категорирование объектов КИИ:
- категорирование объектов КИИ бизнес уровня (корпоративная информационная система +
информационно-телекоммуникационная сеть бизнес уровня);
- категорирование объектов КИИ производственного уровня (автоматизированные системы управления производственными
и (или) технологическими процессами + информационно-телекоммуникационные сети производственного уровня);
- комплексное категорирование объектов КИИ (корпоративная информационная система +
информационно-телекоммуникационная сеть + автоматизированные системы управления производственными и (или)
технологическими процессами).
3. Анализ текущего состояния системы обеспечения информационной безопасности:
- комплаенс аудит на соответствие требованиям Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности
критической информационной инфраструктуры Российской Федерации»;
- технический аудит, включающий в себя идентификацию активов, проведение тестов на проникновение, проведение
анализа истории инцидентов, оценку рисков, разработку стратегии развития системы безопасности.
4. Создание системы обеспечения безопасности объектов КИИ:
- обследование объектов КИИ;
- разработка Моделей угроз и нарушителей для значимых объектов КИИ;
- формирование требований, с учетом международных стандартов и лучших практик и разработка технических
заданий;
- разработка либо актуализация организационно-распорядительной документации для объектов КИИ (значимых и
незначимых);
- разработка проектной, рабочей и эксплуатационной документации;
- создание комплексного решения по обеспечению безопасности объектов КИИ;
- внедрение, приемка и ввод в действие Системы.
5. Сервисная поддержка, включающая в себя комплекс услуг по техническому сопровождению систем обеспечения
безопасности объектов КИИ
6. Автоматизация процессов управления безопасностью объектов КИИ
7. ГосСОПКА:
- консультирование по вопросам подключения и взаимодействия с ГосСОПКА;
- создание подсистемы управления инцидентами информационной безопасности;
- аутсорсинг услуг корпоративного центра ГосСОПКА.