успешной работы на рынке
информационной безопасности
Защита конфиденциальной информации
Наша компания осуществляет полный комплекс услуг связанных с защитой конфиденциальной информации, включая разработку стратегии и выбора способов и средств защиты информации, проверку соответствия требованиям и уровня защиты конфиденциальной информации, а так же консультирование на любом из этапов защиты. Прежде чем подробнее рассмотреть указанные услуги, разберем основные понятия.
Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (для служебного пользования ДСП) или по желанию владельца информации (коммерческая тайна).
Законодательная база
Защита конфиденциальной информации осуществляется на основании федеральных законов "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", Указа Президента Российской Федерации от 06.03.97г. № 188 "Перечень сведений конфиденциального характера", "Доктрины информационной безопасности Российской Федерации", утвержденной Президентом Российской Федерации 09.09.2000г. № Пр.-1895, "Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", утвержденного постановлением Правительства Российской Федерации от 03.11.94г. № 1233, других нормативных правовых актов по защите информации (приложение № 8), а также опыта реализации мер защиты информации в министерствах и ведомствах, в учреждениях и на предприятиях. Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации. Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.
Аттестация объектов информатизации
Аттестации на соответствие требованиям по защите конфиденциальной информации, подлежат объекты информатизации (помещение, компьютер, ксерокс), которые участвуют в обработке сведений составляющих коммерческую тайну или информацию для служебного пользования (ДСП). Для успешного прохождения аттестации необходимо провести комплекс подготовительных мероприятий, в который входит проведение специальных исследований техники, установка и настройка сертифицированных ФСТЭК средств защиты информации. Для каждого вида объектов, будь-то ВП (выделенное помещение), АРМ (автоматизированное рабочее место), ЗЛВС (защищенная локальная вычислительная сеть), или СИРД (средство изготовления-размножения документов), существуют свои требования по технической защите информации. Которым необходимо строго соответствовать! И только после подготовки объекта можно приступать к проведению Аттестационных испытаний. Финалом которых будет Аттестат соответствия объекта информатизации.
Мы предлагаем Вам полный комплекс услуг по подготовке Вашего объекта и проведению Аттестации. Куда входят Услуги по проведению мероприятий по защите информации, обрабатываемой техническими средствами, от утечки по техническим каналам (ПЭМИН, НСД, выявление электронных устройств перехвата информации). А так же по защите информации, обсуждаемой в защищаемых помещениях, от утечки по техническим каналам (акустический, виброакустический, электроакустические преобразования, выявление закладок). Наши специалисты проведут подбор, монтаж, и пуско-наладку всех необходимых средств защиты. А так же подтвердят их соответствие актуальным требованиям по защите информации, используя самое современное оборудование для исследований.
Основные этапы Аттестации
- Проведение анализа (аудита) объекта информатизации на предмет оценки возможных каналов утечки информации;
- Подготовка технического задания;
- Проектирование, поставка, монтаж и ввод в эксплуатацию сертифицированных средств защиты информации;
- Проведение специальных исследований техники;
- Рассылка комплекта документов: Аттестат и материалы Аттестационных испытаний;
- Проведение Аттестационных испытаний объектов. Автоматизированных рабочих мест (АРМ), выделенных помещений (ВП), средств изготовления и размножения документов (СИРД), защищенных локально-вычислительных сетей (ЗЛВС).
Отчетная документация
После проведения комплекса мероприятий по оценке соответствия объекта защиты предъявляемым требованиям, оформляется комплект аттестационных материалов и Аттестат соответствия.