Предприятие специализируется на комплексных решениях по обеспечению информационной безопасности объектов органов государственной власти и коммерческих организаций. Нашими специалистами накоплен ценный практический опыт в области предоставления услуг по защите информации: от постановки задачи до внедрения решения.
Среди наших заказчиков: ФНС России, НПО «Аврора», ОАО «Мегафон», ОАО «Северо-Западный Телеком».
Защита персональных данных
Cогласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» все юридические и физические лица, использующие в своей деятельности персональные данные, должны осуществить мероприятия по их защите.
Предприятие предлагает
полный комплекс услуг по защите персональных данных.
Комплекс услуг по защите персональных данных включает:
- определение ситуаций, когда требуется обработка персональных данных,
- формирование перечня подразделений и сотрудников компании, участвующих в обработке персональных данных в рамках своей служебной деятельности,
- категорирование персональных данных и проведение предварительной классификации информационных систем,
- планирование и проведение мер по снижению категорий обрабатываемых персональных данных,
- формирование актуальной модели угроз для каждой информационной системы обработки персональных данных (ИСПДн),
- подготовка технического задания по созданию требуемой системы защиты персональных данных,
- взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных,
- взаимодействие с ФСТЭК России по организации системы защиты,
- разработка требований для конкретной ИСПДн, с учетом присвоенного класса защиты,
- проектирование и внедрение системы обеспечения безопасности информации,
- разработка документации для системы обеспечения безопасности информации,
- аттестация системы на соответствие требованиям по защите персональных данных,
- обучение сотрудников по вопросам обработки и защиты персональных данных,
- услуги сопровождения информационной системы обработки персональных данных.
Аттестация объектов информатизации, специальные проверки и специальные исследования
Утечка информации, содержащей сведения ограниченного распространения, может нанести существенный ущерб как государственным, так и коммерческим предприятиям и организациям.
С целью обеспечения безопасности информационных ресурсов, составляющих коммерческую тайну, создания системы защиты информации от утечки по техническим каналам и выполнения требований по безопасности информации на объекте, предприятие оказывает следующие услуги:
- подготовка объектов к аттестационным испытаниям;
Подготовка объектов информатизации (выделенных помещений и объектов вычислительной техники) к аттестационным испытаниям проводится с целью приведения их в соответствие с требованиями по безопасности информации, регламентированными требованиями действующего законодательства, нормативно – методическими документами ФСТЭК России.
При подготовке объектов информатизации к аттестационным испытаниям специалистами АО «ЦентрИнформ» проводятся следующие работы:
- проведение экспертного обследования объекта информатизации;
- анализ и оценка соответствия объекта информатизации и имеющейся системы защиты на объекте требованиям по безопасности информации как организационным, так и техническим;
- выработка предложений (при необходимости) по приведению имеющейся у Заказчика системы защиты информации в соответствие с требованиями действующего законодательства и нормативно-методических документов ФСТЭК России или созданию такой системы;
- разработке комплекта проектов необходимых организационно-распорядительных документов, регламентирующих вопросы информационной безопасности;
- консультации персонала заказчика по вопросам обеспечения информационной безопасности.
- аттестация (аттестационные испытания) объектов информатизации (выделенных помещений и объектов вычислительной техники), проведение ежегодного контроля защищенности информации от утечки по техническим каналам;
Аттестация объектов информатизации — это целый комплекс организационно-технических мероприятий, в ходе которых проводится многоплановая проверка объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия требуемому уровню защищенности информации от утечки по техническим каналам.
При аттестации объектов информатизации специалисты АО «ЦентрИнформ» выполняют полный комплекс работ, связанный с аттестацией объектов информатизации, включая обследование объектов информатизации, специальные исследования и специальные проверки технических средств, установку и настройку программно-аппаратных средств защиты информации от несанкционированного доступа (СЗИ от НСД), разработку организационно-распорядительных документов на объект информатизации.
Реализуется комплексный подход в проектировании, создании, защите и аттестации объектов информатизации в интересах государственных органов и коммерческих структур. Надёжность решений обеспечивается поставкой на объекты современных средств защиты информации, сертифицированных в системе Сертификации ФСТЭК, осуществлением силами наших сотрудников всех работ, включая монтаж, ввод в эксплуатацию защищённых объектов и сопровождение аттестованных объектов информатизации в течение всего срока эксплуатации.
- проведение работ по выявлению электронных устройств перехвата информации в технических средствах (специальные проверки) и в помещениях (специальные обследования);
Специалисты АО «ЦентрИнформ» выполняют работы по проведению специальных проверок (СП) технических средств и специальных обследований помещений (СО) на всей территории Российской Федерации в интересах органов государственной власти, предприятий, организаций и учреждений различных форм собственности.
Специальная проверка - это комплекс инженерно-технических мероприятий, проводимых с использованием контрольно-измерительной аппаратуры, направленных на исключение перехвата технической разведкой информации, содержащей конфиденциальную информацию, с помощью внедренных в защищаемые технические средства и изделия электронных устройств перехвата (негласного получения) информации.
Специальное обследование - комплекс технических мероприятий по поиску возможно установленных электронных устройств негласного получения информации в ограждающих конструкциях, предметах интерьера и инженерно-технических коммуникациях защищаемых помещений, а также контролю защищенности помещений от утечки акустической речевой и визуальной информации.
Проведение СП и СО является сложным организационно-техническим мероприятием, требующим не только применения дорогостоящей поисковой аппаратуры, но и значительного опыта персонала, выполняющего проверку. Наличие современного поискового оборудования и высококвалифицированных специалистов позволяет АО "ЦентрИнформ" оперативно и качественно выполнять работы по проведению СП и СО.
- проведение специальных исследований;
Для предотвращения перехвата сигналов и излучений, возникающих при работе самых различных устройств, таких как: вычислительная техника, копировальная техника, телефонные аппараты и т.д. проводятся специальные исследования (СИ). Сигналы и излучения, о которых идет речь, на профессиональном языке именуются - побочные электромагнитные излучения и наводки (ПЭМИН).
Ограждающие конструкции и инженерно-технические коммуникации помещений являются техническими каналами утечки акустической речевой информации, которые необходимо выявить и устранить при проведении объектовых СИ выделенных помещений.
Полученная с помощью специальной аппаратуры информация конфиденциального характера, в комплексе с данными других разведывательных мероприятий, может принести ощутимый вред деятельности Вашей организации.
АО «ЦентрИнформ» имеет
лицензии ФСБ и
ФСТЭК России и предлагает следующие виды работ в этом направлении:
Стендовые СИ технических средств (ПЭВМ, оргтехники, активного сетевого оборудования, аппаратуры систем звукоусиления, теленаблюдения, телефонных станций и аппаратов и пр.).
- Объектовые СИ автономных ПЭВМ, ЛВС, систем звукоусиления и звукосопровождения, телефонных станций, и др.
- Объектовые СИ выделенных помещений по акустическому и виброакустическому каналам.
- Контроль эффективности установленных технических средств защиты информации (ТСЗИ).
Преимущества АО «ЦентрИнформ»:
- Наличие собственной альтернативной измерительной площадки для проведения стендовых специальных исследований согласно требованиям ФСТЭК России.
- Наличие современной контрольно-измерительной аппаратуры, включая сертифицированные ФСТЭК России автоматизированные комплексы.
- Высококвалифицированные специалисты, имеющие профильное образование и большой опыт работы в области защиты информации.
- установка, монтаж, сервисное обслуживание, испытание средств защиты информации;
- реализация вычислительной и оргтехники, прошедшей специальные проверки и специальные исследования.
Разработка политики информационной безопасности
Комплексный подход к проблеме обеспечения безопасности основан на разработке политики безопасности. Политика безопасности представляет собой набор норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в автоматизированной системе обработки информации. Она охватывает все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.
Специалисты АО «ЦентрИнформ» готовы разработать под конкретного заказчика политику безопасности, которая будет носить индивидуальный характер в зависимости от конкретной технологии обработки информации и используемых программных и технических средств.
Создание системы защиты информации Заказчика: от постановки задачи до внедрения
Опыт взаимодействия с разработчиками сертифицированных средств защиты информации и высокая квалификация наших специалистов позволяют:
- тщательно проанализировать проблему клиента,
- учитывая параметры информационной системы и финансовые возможности клиента, выявить возможные пути ее решения, предоставить полную и технически обоснованную информацию о различных вариантах решения,
- оказать помощь клиенту в выборе оптимального варианта решения,
- качественно и в срок выполнить все необходимые работы, включая поставку, настройку и сдачу в эксплуатацию системы защиты информации,
- выдать рекомендации по дальнейшей эксплуатации средств защиты информации.
Консультационные услуги по лицензированию в области защиты информации
Организации, использующие шифровальные средства в различных системах электронного документооборота, осуществляют деятельность, подлежащую лицензированию.
Предприятие оказывает консультационные услуги по получению лицензий
Предприятие оказывает консультационные услуги по получению лицензий на следующие виды деятельности:
- деятельность по техническому обслуживанию шифровальных (криптографических) средств,
- деятельность по распространению шифровальных (криптографических) средств,
- предоставление услуг в области шифрования информации.
Специалисты предприятия выполняют весь комплекс работ, необходимых соискателю для получения лицензий на деятельность в области защиты информации:
- оказание консультационных услуг Заказчику по вопросам лицензирования,
- предоставление нормативных и методических материалов, необходимых для осуществления лицензируемых видов деятельности,
- помощь в подготовке заявительных и внутренних регламентирующих документов, утверждаемых Заказчиком, и необходимых ему для выполнения заявленных видов деятельности в области защиты информации,
- проведение подготовки сотрудников Заказчика, в том числе по работе с сертифицированными средствами криптографической защиты информации, с выдачей соответствующих свидетельств,
- проведение предварительной экспертизы документов, подаваемых с заявкой на получение лицензии, с выдачей рекомендаций по их доработке к виду, достаточному для регистрации заявки на лицензирование и рассмотрения заявительных документов.
Если Вы хотите Вы хотите воспользоваться нашими услугами по данному направлению
отправьте запрос через форму ЗАКАЗАТЬ или свяжитесь с нами по тел.: (4012) 36-34-43