Защита информации

Предприятие специализируется на ком­плексных решениях по обеспечению информаци­онной безопасности объектов органов государ­ственной власти и коммерческих организаций. Нашими специалистами накоплен ценный практический опыт в области предоставления услуг по защите информации: от постановки задачи до внедрения решения.

Среди наших заказчиков: ФНС России, НПО «Аврора», ОАО «Мегафон», ОАО «Северо-Западный Телеком».

Защита персональных данных

Cогласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» все юридиче­ские и физические лица, использующие в своей деятельности персональные данные, должны осуще­ствить мероприятия по их защите.

Предприятие предлагает полный комплекс услуг по защите персональных данных и типовые проекты по защите ИСПДн для автономного рабочего места и автономной локальной вычислительной сети.
Комплекс услуг по защите персональных данных включает:
  • определение ситуаций, когда требуется обработка персональных данных,
  • формирование перечня подразделений и сотрудников компании, участвующих в обработке персональных данных в рамках своей служебной деятельности,
  • категорирование персональных данных и прове­дение предварительной классификации информа­ционных систем,
  • планирование и проведение мер по снижению ка­тегорий обрабатываемых персональных данных,
  • формирование актуальной модели угроз для каж­дой информационной системы обработки персо­нальных данных (ИСПДн),
  • подготовка технического задания по созданию требуемой системы защиты персональных дан­ных,
  • взаимодействие с Уполномоченным органом по защи­те прав субъектов персональных данных,
  • взаимодействие с ФСТЭК России по организации системы защиты,
  • разработка требований для конкретной ИСПДн, с учетом присвоенного класса защиты,
  • проектирование и внедрение системы обеспече­ния безопасности информации,
  • разработка документации для системы обеспече­ния безопасности информации,
  • аттестация системы на соответствие требованиям по защите персональных данных,
  • обучение сотрудников по вопросам обработки и защиты персональных данных,
  • услуги сопровождения информационной системы обработки персональных данных.

Аттестация объектов информатизации, специаль­ные проверки и специальные исследования

Утечка информации, содержащей сведения ограни­ченного распространения, может нанести существен­ный ущерб как государственным, так и коммерческим предприятиям и организациям.

С целью обеспечения безопасности информационных ресурсов, составляющих государственную и коммер­ческую тайну, создания системы защиты информации от утечки по техническим каналам и выполнения тре­бований по безопасности информации на объекте, предприятие оказывает следующие услуги:

  • подготовка объектов к аттестационным испыта­ниям;

    Подготовка объектов информатизации (выделенных помещений и объектов вычислительной техники) к аттестационным испытаниям проводится с целью приведения их в соответствие с требованиями по безопасности информации, регламентированными требованиями действующего законодательства, нормативно – методическими документами ФСТЭК России.


    При подготовке объектов информатизации к аттестационным испытаниям специалистами ФГУП «ЦентрИнформ» проводятся следующие работы:

    • проведение экспертного обследования объекта информатизации;
    • анализ и оценка соответствия объекта информатизации и имеющейся системы защиты на объекте требованиям по безопасности информации как организационным, так и техническим;
    • выработка предложений (при необходимости) по приведению имеющейся у Заказчика системы защиты информации в соответствие с требованиями действующего законодательства и нормативно-методических документов ФСТЭК России или созданию такой системы;
    • разработке комплекта проектов необходимых организационно-распорядительных документов, регламентирующих вопросы информационной безопасности;
    • консультации персонала заказчика по вопросам обеспечения информационной безопасности.
  • аттестация (аттестационные испытания) объектов информатизации (выделенных помещений и объ­ектов вычислительной техники), проведение еже­годного контроля защищенности информации от утечки по техническим каналам;
    Аттестация объектов информатизации — это целый комплекс организационно-технических мероприятий, в ходе которых проводится многоплановая проверка объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия требуемому уровню защищенности информации от утечки по техническим каналам.

    В соответствии с требованиями действующих в РФ нормативных документов, обработка сведений составляющих государственную тайну, разрешается только при наличии на объекте информатизации действующего Аттестата соответствия, который дает право обрабатывать информацию с соответствующим уровнем секретности.

    Объектами информатизации, подлежащими аттестации по требованиям безопасности информации в соответствии с требованиями действующих в Российской Федерации нормативных документов являются автоматизированные системы, предназначенные для обработки информации, составляющей государственную тайну, служебной информации ограниченного распространения, а также помещения для ведения переговоров по вопросам, содержащим сведения, составляющие государственную тайну или служебную информацию ограниченного распространения.

    При аттестации объектов информатизации специалисты ФГУП «ЦентрИнформ» выполняют полный комплекс работ, связанный с аттестацией объектов информатизации, включая обследование объектов информатизации, специальные исследования и специальные проверки технических средств, установку и настройку программно-аппаратных средств защиты информации от несанкционированного доступа (СЗИ от НСД), разработку организационно-распорядительных документов на объект информатизации.

    Реализуется комплексный подход в проектировании, создании, защите и аттестации объектов информатизации в интересах государственных органов и коммерческих структур. Надёжность решений обеспечивается поставкой на объекты современных средств защиты информации, сертифицированных в системе Сертификации ФСТЭК, осуществлением силами наших сотрудников всех работ, включая монтаж, ввод в эксплуатацию защищённых объектов и сопровождение аттестованных объектов информатизации в течение всего срока эксплуатации.
  • проведение работ по выявлению электронных устройств перехвата информации в технических средствах (специальные проверки) и в помещениях (специальные обследования);
    Специалисты ФГУП «ЦентрИнформ» выполняют работы по проведению специальных проверок (СП) технических средств и специальных обследований помещений (СО) на всей территории Российской Федерации в интересах органов государственной власти, предприятий, организаций и учреждений различных форм собственности.

    Специальная проверка - это комплекс инженерно-технических мероприятий, проводимых с использованием контрольно-измерительной аппаратуры, направленных на исключение перехвата технической разведкой информации, содержащей сведения, составляющие государственную тайну или конфиденциальную информацию, с помощью внедренных в защищаемые технические средства и изделия электронных устройств перехвата (негласного получения) информации.

    Специальное обследование - комплекс технических мероприятий по поиску возможно установленных электронных устройств негласного получения информации в ограждающих конструкциях, предметах интерьера и инженерно-технических коммуникациях защищаемых помещений, а также контролю защищенности помещений от утечки акустической речевой и визуальной информации.

    Проведение СП и СО является сложным организационно-техническим мероприятием, требующим не только применения дорогостоящей поисковой аппаратуры, но и значительного опыта персонала, выполняющего проверку. Наличие современного поискового оборудования и высококвалифицированных специалистов позволяет ФГУП "ЦентрИнформ" оперативно и качественно выполнять работы по проведению СП и СО.
  • проведение специальных исследований;
    Для предотвращения перехвата сигналов и излучений, возникающих при работе самых различных устройств, таких как: вычислительная техника, копировальная техника, телефонные аппараты и т.д. проводятся специальные исследования (СИ). Сигналы и излучения, о которых идет речь, на профессиональном языке именуются - побочные электромагнитные излучения и наводки (ПЭМИН).

    Ограждающие конструкции и инженерно-технические коммуникации помещений являются техническими каналами утечки акустической речевой информации, которые необходимо выявить и устранить при проведении объектовых СИ выделенных помещений.

    Полученная с помощью специальной аппаратуры информация конфиденциального характера, в комплексе с данными других разведывательных мероприятий, может принести ощутимый вред деятельности Вашей организации.

    ФГУП «ЦентрИнформ» имеет лицензии ФСБ и ФСТЭК России и предлагает следующие виды работ в этом направлении:

    Стендовые СИ технических средств (ПЭВМ, оргтехники, активного сетевого оборудования, аппаратуры систем звукоусиления, теленаблюдения, телефонных станций и аппаратов и пр.).
    • Объектовые СИ автономных ПЭВМ, ЛВС, систем звукоусиления и звукосопровождения, телефонных станций, и др.
    • Объектовые СИ выделенных помещений по акустическому и виброакустическому каналам.
    • Контроль эффективности установленных технических средств защиты информации (ТСЗИ).
    Преимущества ФГУП «ЦентрИнформ»:
    1. Наличие собственной альтернативной измерительной площадки для проведения стендовых специальных исследований согласно требованиям ФСТЭК России.
    2. Наличие современной контрольно-измерительной аппаратуры, включая сертифицированные ФСТЭК России автоматизированные комплексы.
    3. Высококвалифицированные специалисты, имеющие профильное образование и большой опыт работы в области защиты информации.
  • установка, монтаж, сервисное обслуживание, ис­пытание средств защиты информации;
  • реализация вычислительной и оргтехники, прошед­шей специальные проверки и специальные иссле­дования.

Разработка политики информационной безопас­ности

Комплексный подход к проблеме обеспечения безо­пасности основан на разработке политики безопас­ности. Политика безопасности представляет собой набор норм, правил и практических рекомендаций, на которых строится управление, защита и распре­деление информации в автоматизированной системе обработки информации. Она охватывает все особен­ности процесса обработки информации, определяя поведение системы в различных ситуациях.

Специалисты ФГУП «ЦентрИнформ» готовы разрабо­тать под конкретного заказчика политику безопасно­сти, которая будет носить индивидуальный характер в зависимости от конкретной технологии обработки информации и используемых программных и техниче­ских средств.

Создание системы защиты информации Заказчи­ка: от постановки задачи до внедрения

Опыт взаимодействия с разработчиками сертифициро­ванных средств защиты информации и высокая квалифи­кация наших специалистов позволяют:

  • тщательно проанализировать проблему клиента,
  • учитывая параметры информационной систе­мы и финансовые возможности клиента, выявить возможные пути ее решения, предоставить пол­ную и технически обоснованную информацию о различных вариантах решения,
  • оказать помощь клиенту в выборе оптимального варианта решения,
  • качественно и в срок выполнить все необходи­мые работы, включая поставку, настройку и сдачу в эксплуатацию системы защиты информации,
  • выдать рекомендации по дальнейшей эксплуата­ции средств защиты информации.

Консультационные услуги по лицензированию в области защиты информации

Организации, использующие шифровальные сред­ства в различных системах электронного докумен­тооборота, осуществляют деятельность, подлежащую лицензированию.

Предприятие оказывает консультационные услуги по получению лицензий

Предприятие оказывает консультационные услуги по получению лицензий на следующие виды дея­тельности:

  • деятельность по техническому обслуживанию шифровальных (криптографических) средств,
  • деятельность по распространению шифровальных (криптографических) средств,
  • предоставление услуг в области шифрования ин­формации.

Специалисты предприятия выполняют весь ком­плекс работ, необходимых соискателю для полу­чения лицензий на деятельность в области защиты информации:

  • оказание консультационных услуг Заказчику по вопросам лицензирования,
  • предоставление нормативных и методических ма­териалов, необходимых для осуществления лицен­зируемых видов деятельности,
  • помощь в подготовке заявительных и внутренних регламентирующих документов, утверждаемых Заказчиком, и необходимых ему для выполнения заявленных видов деятельности в области защиты информации,
  • проведение подготовки сотрудников Заказчика, в том числе по работе с сертифицированными средствами криптографической защиты информа­ции, с выдачей соответствующих свидетельств,
  • проведение предварительной экспертизы до­кументов, подаваемых с заявкой на получение лицензии, с выдачей рекомендаций по их дора­ботке к виду, достаточному для регистрации за­явки на лицензирование и рассмотрения заяви­тельных документов.


Если Вы хотите Вы хотите воспользоваться нашими услугами по данному направлению
отправьте запрос через форму ЗАКАЗАТЬ или свяжитесь с нами по тел.: (812) 740-54-05