Паслугі

Атэстацыя сістэмы абароны інфармацыі

Паслуга «Атэстацыя сістэмы абароны інфармацыі» дазваляе ўладальнікам інфармацыйных сістэм, прызначаных для апрацоўкі інфармацыі, распаўсюджванне і (або) прадастаўленне якой абмежавана, не аднесенай да дзяржаўных сакрэтаў, атэставаць сваю інфармацыйную сістэму на прадмет адпаведнасці патрабаванням, якія прад'яўляюцца да падобных інфармацыйных сістэм у адпаведнасці з загадам Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь ад 20.02.2020 №66 «Аб мерах па рэалізацыі Указа Прэзідэнта Рэспублікі Беларусь ад 9 снежня 2019 г. № 449»).

Да інфармацыі, распаўсюджванне і (або) прадастаўленне якой абмежавана, але якая не з'яўляецца дзяржаўнымі сакрэтамі, адносіцца:

інфармацыя аб прыватным жыцці фізічнай асобы і персанальныя дадзеныя;
службовая інфармацыя абмежаванага распаўсюджвання;
інфармацыя, якая складае камерцыйную, прафесійную, банкаўскую і іншую ахоўную законам тайну;
інфармацыя, якая змяшчаецца ў справах аб адміністрацыйных правапарушэннях, матэрыялах і крымінальных справах органаў крымінальнага пераследу і суда да завяршэння вытворчасці па справе;
іншая інфармацыя, доступ да якой абмежаваны заканадаўчымі актамі.

Паслуга «Атэстацыя сістэмы абароны інфармацыі» будзе карысная самаму шырокаму колу арганізацый і ўстаноў, якія працуюць з інфармацыяй, распаўсюджванне якой абмежавана: медыцынскія ўстановы, камерцыйныя кампаніі, інтэрнэт-крамы, установы адукацыі, дзяржаўныя органы і арганізацыі і інш.

Атэстацыя праводзіцца ў наступных выпадках:

стварэнне сістэмы абароны інфармацыі;
заканчэнне тэрміну дзеяння атэстата адпаведнасці;
змена тэхналогіі апрацоўкі абараняецца інфармацыі;
змяненне тэхнічных мер, рэалізаваных пры стварэнні сістэмы абароны інфармацыі.

Атэстат адпаведнасці выдаецца тэрмінам на 5 гадоў пры ўмове станоўчых вынікаў атэстацыі сістэмы абароны інфармацыі.

У залежнасці ад тыпу выкарыстоўванай кліентам інфармацыйнай сістэмы мы прапануем адзін з двух тарыфных планаў, даступных у рамках паслугі:

Тарыфны план «Спрынт» - падыдзе для невялікіх інфармацыйных сістэм, якія адпавядаюць класу тыпавых інфармацыйных сістэм 3-Ін (інфармацыйныя сістэмы, у якіх апрацоўваюцца персанальныя дадзеныя, за выключэннем спецыяльных персанальных дадзеных, і якія падлучаныя да адкрытых каналах перадачы дадзеных), не маюць ўзаемадзеяння з знешнімі інфармацыйнымі сістэмамі. Гэта могуць быць розныя сайты, інтэрнэт-крамы, вэб-парталы.

Для ўсіх астатніх інфармацыйных сістэм дзейнічае тарыфны план «Сістэма», які ўключае некалькі этапаў выканання работ: ад праектавання сістэмы абароны інфармацыі да яе атэстацыі. Поўны пералік этапаў выканання работ у рамках тарыфнага плану «сістэма» прадстаўлены ў каляндарным плане.

Паслуга «Атэстацыя сістэмы абароны інфармацыі» з'яўляецца паслугай Рэспубліканскай Платформы, якая адносіцца да катэгорыі «інфраструктурныя паслугі» і аказваецца выключна для інфармацыйных сістэм, якія размяшчаюцца на Рэспубліканскай Платформе.

Для вызначэння магчымасці аказання паслугі неабходна запоўніць анкету і накіраваць яе праз форму зваротнай сувязі «Звязацца з намі» альбо на адрас электроннай пошты sales@becloud.by.

У дадатку да паслугі «Атэстацыя сістэмы абароны інфармацыі» мы прапануем нашым кліентам у рамках паслугі «Пентест» праверку інфармацыйных сістэм на наяўнасць уразлівасцяў. Па выніках правядзення аналізу уразлівасцяў мы даем кліентам:

пералік выяўленых уразлівасцяў з ацэнкай ступені іх крытычнасці;
вынікі праведзеных нападаў і эксплуатацыі уразлівасцяў з дэманстрацыяй прыкладаў іх рэалізацыі;
пералік рэкамендацый па ліквідацыі выяўленых уразлівасцяў;
інфармацыю пра вынік сканавання інфармацыйнай сістэмы з выкарыстаннем аўтаматызаванага сродкі кантролю абароненасці (сканаванне уразлівасцяў);
рэкамендацыі па класіфікацыі інфармацыі, якая захоўваецца і апрацоўваецца ў інфармацыйнай сістэме, у адпаведнасці з заканадаўствам;
рэкамендацыі да аднясення інфармацыйнай сістэмы да класа тыпавых інфармацыйных сістэм;
рэкамендацыі па вызначэнні патрабаванняў да сістэмы абароны інфармацыі, накіраваных на забеспячэнне прыватнасці, цэласнасці, сапраўднасці, даступнасці і захаванасці інфармацыі.

Скарыстацца паслугай «Пентэст» могуць кліенты, вэб-рэсурсы якіх размешчаны на рэсурсах Рэспубліканскай платформы.

Тарыфы

№	Найменне	Кошт (тарыф) без ПДВ, BYN	Кошт (тарыф) з ПДВ, BYN
1. Атэстацыя сістэмы абароны інфармацыі
1.1.	Атэстацыя «Сістэма»	25 000	30 000
1.2.	Атэстацыя «Спрынт»	5 000	6 000
2. Тэставанне на пранікненне (Пентест)*
2.1	колькасць URL у адным дамене (менш 10)	15 000	18 000
2.2	колькасць URL у адным дамене (больш 10)	30 000	36 000

Дакументы

Для атрымання кансультацыі па пытаннях набыцця паслугі звярніцеся ў аддзел продажаў beCloud:
+375 17 287 11 11;
+375 17 287 11 49;
sales@becloud.by.