открыть менюзакрыть меню наши контакты

Аттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информацию

Защита государственной тайны — обязанность не только сотрудников профильных учреждений, но и любого гражданина страны в случае, если он причастен к государственным секретам. Но, наибольшая ответственность ложится на руководителей ведомств, обязанных контролировать доступ к гостайне своих сотрудников и других, уполномоченных лиц.

Государственную тайну могут составлять не только сведения о разведывательной, контрразведывательной и военной деятельности государства, но и его деятельность, например, во внешнеполитической и экономической сферах — если разглашение подобной информации может нанести ущерб Российской Федерации.

Список организаций, перечень сведений, отнесенных к государственной тайне и порядок доступа к ним регулируется рядом нормативно-правовых актов, хорошо знакомых компетентным представителям таких организаций, как МВД, ФСБ, ФСО, МЧС, Минюст, Минобороны, Аппарат Президента РФ, Минэкономразвития, Росатом, Роскосмос, Минпромэнерго, ГУСП, ФСТЭК РФ и, даже — Минобрнауки, Минздравсоцразвития и др.

Для учреждений, имеющих либо получающих лицензию на работу с информацией, составляющей государственную тайну, требуется наличие технических средств защиты данных, сертифицированных ФСТЭК и ФСБ России. Более того, объект информатизации (иными словами, ведомство, работающее с гостайной) в обязательном порядке должно получить «Аттестат соответствия» утвержденным законами стандартам.

ООО «Центр информационной безопасности» обладает полным пакетом документов, дающих право на проведение соответствующей аттестации и организации эффективной защиты государственной тайны.

Мы проводим:

  • разработку организационно-распорядительной документации по защите информации;
  • поставку и установку сертифицированных средств защиты информации;
  • выявление в технических средствах и помещениях электронных устройств негласного получения информации («жучков»);
  • выявление и оценку опасных технических каналов утечки информации;
  • аттестацию объектов информатизации по требованиям безопасности информации.

Группа объектов информатизации обычно включает автоматизированные системы (АС) и автоматизированные рабочие места (АРМ).

Иными словами, локальные сети с подключенным периферийным оборудованием и рабочие места, оборудованные компьютером/ноутбуком и вспомогательной оргтехникой.

Аттестация данных объектов проводится в следующем порядке:

  • предварительный анализ исходных данных и обследование объекта аттестации;
  • анализ и корректировка организационно-распорядительной документации на объекте с точки зрения ее соответствия требованиям законодательства;
  • проведение специальной проверки технических средств (поиск закладных устройств — «жучков»);
  • проведение специальных исследований технических средств в лабораторных условиях (гостайна);
  • проведение специальных исследований в реальных условиях эксплуатации;
  • поставка и настройка сертифицированных средств защиты информации;
  • проведение аттестационных испытаний и проверка эффективности защиты всего объекта информатизации;
  • оформление пакета аттестационных документов и выдача «Аттестата соответствия».

В дальнейшем производятся консультации по техническим вопросам администраторов информационной безопасности, ежегодно может проводиться технический контроль защищенности объекта информатизации.

Напоминаем: вывоз оборудования для обследования в лабораторных условиях необходим только для оборудования, обрабатывающего сведения, составляющие гостайну.

Аттестация обычно проводится раз в три года, однако, поскольку электроника подвергается модернизации с появлением новых моделей и технологий, аттестация может проводиться и чаще.

Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений