рус eng
Главная|Услуги|Защита конфиденциальной информации

Защита конфиденциальной информации

Защита конфиденциальной информации

Наша компания осуществляет полный комплекс услуг связанных с защитой конфиденциальной информации, включая разработку стратегии и выбора способов и средств защиты информации, проверку соответствия требованиям и уровня защиты конфиденциальной информации, а так же консультирование на любом из этапов защиты. Прежде чем подробнее рассмотреть указанные услуги, разберем основные понятия.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (для служебного пользования ДСП) или по желанию владельца информации (коммерческая тайна).

Законодательная база

Защита конфиденциальной информации осуществляется на основании федеральных законов "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", Указа Президента Российской Федерации от 06.03.97г. № 188 "Перечень сведений конфиденциального характера", "Доктрины информационной безопасности Российской Федерации", утвержденной Президентом Российской Федерации 09.09.2000г. № Пр.-1895, "Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", утвержденного постановлением Правительства Российской Федерации от 03.11.94г. № 1233, других нормативных правовых актов по защите информации (приложение № 8), а также опыта реализации мер защиты информации в министерствах и ведомствах, в учреждениях и на предприятиях. Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации. Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.

Аттестация объектов информатизации

Аттестации на соответствие требованиям по защите конфиденциальной информации, подлежат объекты информатизации (помещение, компьютер, ксерокс), которые участвуют в обработке сведений составляющих коммерческую тайну или информацию для служебного пользования (ДСП). Для успешного прохождения аттестации необходимо провести комплекс подготовительных мероприятий, в который входит проведение специальных исследований техники, установка и настройка сертифицированных ФСТЭК средств защиты информации. Для каждого вида объектов, будь-то ВП (выделенное помещение), АРМ (автоматизированное рабочее место), ЗЛВС (защищенная локальная вычислительная сеть), или СИРД (средство изготовления-размножения документов), существуют свои требования по технической защите информации. Которым необходимо строго соответствовать! И только после подготовки объекта можно приступать к проведению Аттестационных испытаний. Финалом которых будет Аттестат соответствия объекта информатизации.

Мы предлагаем Вам полный комплекс услуг по подготовке Вашего объекта и проведению Аттестации. Куда входят Услуги по проведению мероприятий по защите информации, обрабатываемой техническими средствами, от утечки по техническим каналам (ПЭМИН, НСД, выявление электронных устройств перехвата информации). А так же по защите информации, обсуждаемой в защищаемых помещениях, от утечки по техническим каналам (акустический, виброакустический, электроакустические преобразования, выявление закладок). Наши специалисты проведут подбор, монтаж, и пуско-наладку всех необходимых средств защиты. А так же подтвердят их соответствие актуальным требованиям по защите информации, используя самое современное оборудование для исследований.

Основные этапы Аттестации

  • Проведение анализа (аудита) объекта информатизации на предмет оценки возможных каналов утечки информации;
  • Подготовка технического задания;
  • Проектирование, поставка, монтаж и ввод в эксплуатацию сертифицированных средств защиты информации;
  • Проведение специальных исследований техники;
  • Рассылка комплекта документов: Аттестат и материалы Аттестационных испытаний;
  • Проведение Аттестационных испытаний объектов. Автоматизированных рабочих мест (АРМ), выделенных помещений (ВП), средств изготовления и размножения документов (СИРД), защищенных локально-вычислительных сетей (ЗЛВС).

Отчетная документация

После проведения комплекса мероприятий по оценке соответствия объекта защиты предъявляемым требованиям, оформляется комплект аттестационных материалов и Аттестат соответствия.

 

Если у вас есть вопросы по защите конфиденциальной информации звоните +7 (495) 926-38-58

Заказать услугу




! - нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных,
а так же подтверждаю что вся предоставленная мной информация является общедоступной.