Аттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информацию
Защита государственной тайны — обязанность не только сотрудников профильных учреждений, но и любого гражданина страны в случае, если он причастен к государственным секретам. Но, наибольшая ответственность ложится на руководителей ведомств, обязанных контролировать доступ к гостайне своих сотрудников и других, уполномоченных лиц.
Государственную тайну могут составлять не только сведения о разведывательной, контрразведывательной и военной деятельности государства, но и его деятельность, например, во внешнеполитической и экономической сферах — если разглашение подобной информации может нанести ущерб Российской Федерации.
Список организаций, перечень сведений, отнесенных к государственной тайне и порядок доступа к ним регулируется рядом нормативно-правовых актов, хорошо знакомых компетентным представителям таких организаций, как МВД, ФСБ, ФСО, МЧС, Минюст, Минобороны, Аппарат Президента РФ, Минэкономразвития, Росатом, Роскосмос, Минпромэнерго, ГУСП, ФСТЭК РФ и, даже — Минобрнауки, Минздравсоцразвития и др.
Для учреждений, имеющих либо получающих лицензию на работу с информацией, составляющей государственную тайну, требуется наличие технических средств защиты данных, сертифицированных ФСТЭК и ФСБ России. Более того, объект информатизации (иными словами, ведомство, работающее с гостайной) в обязательном порядке должно получить «Аттестат соответствия» утвержденным законами стандартам.
ООО «Центр информационной безопасности» обладает полным пакетом документов, дающих право на проведение соответствующей аттестации и организации эффективной защиты государственной тайны.
Мы проводим:
- разработку организационно-распорядительной документации по защите информации;
- поставку и установку сертифицированных средств защиты информации;
- выявление в технических средствах и помещениях электронных устройств негласного получения информации («жучков»);
- выявление и оценку опасных технических каналов утечки информации;
- аттестацию объектов информатизации по требованиям безопасности информации.
Группа объектов информатизации обычно включает автоматизированные системы (АС) и автоматизированные рабочие места (АРМ).
Иными словами, локальные сети с подключенным периферийным оборудованием и рабочие места, оборудованные компьютером/ноутбуком и вспомогательной оргтехникой.
Аттестация данных объектов проводится в следующем порядке:
- предварительный анализ исходных данных и обследование объекта аттестации;
- анализ и корректировка организационно-распорядительной документации на объекте с точки зрения ее соответствия требованиям законодательства;
- проведение специальной проверки технических средств (поиск закладных устройств — «жучков»);
- проведение специальных исследований технических средств в лабораторных условиях (гостайна);
- проведение специальных исследований в реальных условиях эксплуатации;
- поставка и настройка сертифицированных средств защиты информации;
- проведение аттестационных испытаний и проверка эффективности защиты всего объекта информатизации;
- оформление пакета аттестационных документов и выдача «Аттестата соответствия».
В дальнейшем производятся консультации по техническим вопросам администраторов информационной безопасности, ежегодно может проводиться технический контроль защищенности объекта информатизации.
Напоминаем: вывоз оборудования для обследования в лабораторных условиях необходим только для оборудования, обрабатывающего сведения, составляющие гостайну.
Аттестация обычно проводится раз в три года, однако, поскольку электроника подвергается модернизации с появлением новых моделей и технологий, аттестация может проводиться и чаще.