Услуги

Проведение специальных экспертиз:

Проведение специальных экспертиз является финальной составляющей комплекса мероприятий по подготовке организаций к осуществлению деятельности в области защиты информации и получению соответствующих лицензий ФСБ и ФСТЭК России, а также при продлении этих лицензий.

Наша компания оказывает методические и консультационные услуги при подготовке организаций к лицензированию, разрабатывает и оформляет необходимые организационно -распорядительные документы.

 

Специальные экспертизы предприятий-соискателей лицензий ФСБ России и ФСТЭК России проводятся в целях получения предприятием-Заявителем лицензий (разрешений) на осуществление мероприятий и (или) на оказание услуг) в области защиты государственной тайны и конфиденциальной информации.

 

Специальные экспертизы проводятся по следующим видам деятельности:

  • оказание услуг по подготовке предприятий к получению лицензий по линии Федеральной слжубы по техническому и экспертному контролю;

  • организация и проведение специальных экспертиз организаций, независимо от форм собственности, на право осуществления ими работ, связанных с использованием сведений, составляющих государственную тайну;

  • контроль защищенности и аттестация объектов информатизации, информационных систем и баз данных, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки сведений составляющих государственную и коммерческую тайну;

  • контроль эффективности внедренных на объекте мер и средств защиты информации;

  • контроль защищенности и аттестация информационных систем обработки персональных данных;

  • проведение специальных экспертиз организаций-соискателей лицензии ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);

 

Экспертизы проводятся путем оценки готовности предприятий-заказчиков к осуществлению заявленных видов деятельности по следующим направлениям:

- проведение общей оценки организации Заказчиком ПД ИТР и защиты информации;

- проверка наличия регистрационных, нормативных и методических документов и лицензий, необходимых для обеспечения работ по заявленным видам деятельности;

- проверка наличия аттестованных выделенных помещений и средств информатизации, автоматизированных систем и рабочих мест и соответствие их требованиям по защите информации:

- оценка достаточности формирования Заказчиком подразделений, укомплектования их сотрудниками и уровня их квалификации и готовности выполнять заявляемые виды работ;

- наличие и качество измерительной аппаратуры, средств контроля, их содержание, использование, поверка.

 

 

Защита государственной тайны:

 

Аттестация объектов информатизации подразумевает комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России

 

Комплекс мероприятий по защите и аттестации объектов информатизации четко определен в регламентирующих документах ФСТЭК и ФСБ России.

 

При проведении аттестационных испытаний применяются следующие методы проверок и испытаний:

- экспертно-документальный метод;

- измерение и оценка уровней защищенности для отдельных технических средств и каналов утечки информации;

- проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также путем пробного запуска средств защиты информации от НСД и наблюдения за их выполнением;

- попытки “взлома” систем защиты информации.

Экспертно-документальный метод предусматривает проверку соответствия объекта информатизации установленным требованиям на основании экспертной оценки полноты и достаточности представленных документов по обеспечению необходимых мер защиты информации, а также соответствия реальных условий эксплуатации требованиям по размещению, монтажу и эксплуатации технических средств.
Измерение и оценка уровней защищенности проводятся в соответствии с действующими нормативными и методическими документами по защите информации от ее утечки по техническим каналам с использованием поверенной контрольно-измерительной аппаратуры.

Проверка и испытания функций или комплекса функций защиты информации от НСД с помощью тестирующих средств проводятся для отдельных средств АС (технических и программных) или программно-технической среды в целом по выбору аттестационной комиссии.

В процессе испытаний технических и программных средств используются тестирующие средства, принятые в установленном порядке.

Для проведения испытаний заявитель представляет аттестационной комиссии необходимые исходные данные и документацию.

Аттестационные испытания проводятся в следующем порядке:

- анализ и оценка исходных данных и документации по защите информации на объекте информатизации;

- проверка соответствия представленных заявителем исходных данных реальным условиям размещения, монтажа и эксплуатации технических средств, изучение технологического процесса обработки, передачи и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки, передачи и хранения информации технических средств;

- проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка полноты и достаточности уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации;

- испытания инженерного оборудования объекта информатизации, отдельных технических и программных средств АС, средств и систем защиты информации на соответствие требованиям защиты информации по утвержденным или согласованным с заявителем методикам испытаний;

- комплексные испытания АС на соответствие требованиям защиты информации;

- подготовка отчетной документации - протоколов испытаний и заключения по результатам аттестационных испытаний с выводами комиссии о соответствии (или несоответствии) объекта информатизации установленным требованиям для принятия решения о выдаче “Аттестата соответствия”.

Аттестационные испытания объекта информатизации проводятся до полного их завершения в соответствии с программой испытаний вне зависимости от промежуточных результатов испытаний.

Защита конфиденциальной информации:

Аттестация объекта – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации.

Под аттестацией объекта информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК (Гостехкомиссией) России.

Перед началом обработки подлежащей защите информации необходимо официально подтвердить эффективность комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Аттестация объектов информатизации носит обязательный характер в случае, если объект информатизации предназначен для обработки информации, отнесённой к служебной тайне или персональным данным, в остальных случаях – рекомендательный характер. Аттестация объектов проводится на соответствие требованиям СТР-К и РД ФСТЭК России. Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки конфиденциальной информации на период времени, установленный в этом «Аттестате соответствия».

Объектами аттестации являются защищаемые помещения и объекты информатизации в состав которых входят средства и системы непосредственно обрабатывающие защищаемую информацию. В целом, объект аттестации представляет собой совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Аттестацию объектов информатизации могут проводить организации имеющие лицензию на право оказания услуг по технической защите конфиденциальной информации, органы по аттестации объектов информатизации, аккредитованные ФСТЭК России.

Аттестация объектов информатизации проводится в соответствии со следующими нормативными документами:

  • Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам». (Постановление Совета Министров – Правительства Российской Федерации от 15.09.1993 г. № 912-51)

  • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 30.08.2002 г. № 282

  • Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Гостехкомиссии России 25.11.1994 г.

  • Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г.

  • Сборник временных методик оценки защищённости конфиденциальной информации от утечки по техническим каналам. Утвержден первым заместителем Председателя Гостехкомиссии России 8.11.2001 г.

Порядок проведения аттестации объектов информатизации:

  • Подача и рассмотрение заявки на аттестацию

  • Предварительное ознакомление с аттестуемым объектом (при необходимости)

  • Разработка программы и методики аттестационных испытаний

  • Заключение договора на проведение аттестации

  • Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и её соответствия требованиям нормативной документации по защите информации

  • Оценка правильности классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и несертифицированных средств и систем защиты информации

  • Проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации

  • Комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации

  • Оформление протоколов испытаний и заключения по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации

  • Оформление, регистрация и выдача "Аттестата соответствия"

Защита персональных данных:

 

 

За последние несколько лет Россия приняла ряд законодательных актов, которые призваны обеспечить защиту прав и свобод граждан при обработке их персональных данных.

Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

 

В соответствии требованиям Федерального Закона № 152-ФЗ должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные. Согласно постановлению Правительства РФ от 17.11.2007 г. № 781 в информационных системах персональных данных должно быть обеспечено:

 

Меры по защите информационных систем персональных данных значительно различаются в зависимости от категории обрабатываемых данных и их численности.

 

Наши специалисты создадут индивидуальную комплексную систему защиты персональных данных в Вашей организации, которая минимизирует, а при точном соблюдении всех требований, полностью устранит риск нарушения требования законодательства.

 

Наша работа не ограничивается установкой средств защиты информации, программного обеспечения и выдачей необходимых документов. Мы проводим консультации и оказываем помощь по защите информации.

 

 

 

Специальное обслуживание предприятий

 

Обслуживание предприятий в части режима (секретное делопроизводство)

 

Наша компания предоставляет следующий перечень услуг:

  • ведение допускной работы в соответствии с требованиями Инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне;

  • оформление, согласование с территориальным органом ФСБ РФ допуска работников предприятия и хранение учетных карточек по допуску;

  • переоформление учетных карточек по допуску;

  • оформление, выдача, учет, уничтожение справок о допуске;

  • ведение учета фактической осведомленности работников о сведениях, составляющих государственную тайну.

 

Кроме того, выделяем для проведения секретных работ помещения, соответствующие требованиям Инструкции по обеспечению режима секретности в РФ, выделяем для хранения секретных документов необходимое количество сейфов.

Производим организацию и ведение секретного делопроизводства в соответствии с требованиями нормативных актов в области защиты государственной тайны; обеспечиваем защиту государственной тайны при обработке и хранении секретной информации на средствах вычислительной техники. Занимаемся подготовкой Заключений о фактической осведомленности работников о сведениях, составляющих государственную тайну; обеспечиваем руководящими и нормативно-методическими документами по вопросам защиты государственной тайны.

 

 

 

Помощь в оформлении лицензий

 

Лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением и возобновлением действия лицензий, аннулированием лицензий и контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий.

Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

Деятельность по лицензированию в области защиты информации выполняют ФСБ и ФСТЭК России.

Виды лицензий которые мы можем помочь Вам получить:

Лицензии ФСБ России:

  • на осуществление работ с использованием сведений, составляющих государственную тайну;

  • на осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну;

  • на осуществления мероприятий и (или) оказание услуг в области защиты государственной тайны.

  • на осуществление разработки, производства шифровальных (криптографических) средств информационных и телекоммуникационных систем;

  • на осуществление распространения шифровальных (криптографических) средств;

  • на осуществление технического обслуживания шифровальных (криптографических) средств;

  • на предоставление услуг в области шифрования информации;

  • на осуществление деятельности по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах;

  • на осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.

 

Специалисты нашей организации, имеющие немалый опыт работы, с представляющей государственную тайну информацией, готовы провести консультации по вопросам охраны государственной тайны. Кроме того, наши специалисты, в любое время, готовы предложить содействие в оформлении для руководителя вашего предприятия допуска к сведениям государственной тайны.

Согласно правилам, после того как лицензия ФСБ России получена, от предприятия требуется создание режимного отдела. Наша организация может взять решение этого вопроса на себя в виду того, что предоставляет услуги по абонентскому обслуживанию организаций ранее получивших лицензию и право на работу с информацией.

 

Лицензии ФСТЭК России:

  • на деятельность по тех. защите конфиденциальной информации;

  • на осуществление мероприятий или оказание услуг в области защиты государственной тайны (в части технической защиты информации);

  • на работы, связанные с созданием СКЗИ;

  • на деятельность по разработке или производству СКЗИ.

 

Также мы предлагаем Вам, методическую и консультативную помощь для работников режимно-секретных подразделений предприятия

Экономическая безопасность

 

 

 

Одним из видов деятельности нашей компании является сбор и анализ информации, поскольку осведомленность это первый шаг в построении комплексной системы безопасности Вашего бизнеса.

Своевременно полученная информация позволит Вам убедиться в состоятельности и надежности партнера, оценить и предотвратить возможные риски и принять правильное решение.

Работая с нами, Вы получаете круглосуточный доступ к самой достоверной и исчерпывающей информации по всем интересующим Вас вопросам.

  • Проверка достоверности информации, предоставляемой Клиентом (due diligence);

  • Информационное сопровождение контрактов, коммерческих сделок;

  • Проверка деловых партнеров. Анализ финансово-хозяйственной деятельности предприятия, определение финансовой состоятельности и благонадежности, сбор информации о деловой репутации, выявление просроченных задолженностей;

  • Предоставление информации о конкурентах: выявление негативных аспектов деятельности компании, определение масштаба бизнеса, поиск аффилированных лиц, изучение внешней и внутренней организационной структуры и кадровой политики, анализ положения компании на рынке и продвижение в сети;

  • Мониторинг кредитоспособности компаний;

  • Подтверждение платежеспособности заемщиков;

  • Экспресс-проверка для кредитных организаций;

  • Информационная поддержка управления HR. Определение профессиональной репутации сотрудника: деловых качеств, выявление истинных причин ухода с предыдущих мест работы, достоверности предоставленной им информации, выявление фактов воровства или мошенничества;

  • Информация об участии в компании дисквалифицированных лиц, массовых заявителей и руководителей; наличии регистрации по адресам массовой регистрации, установление соответствия телефонов и адресов по фактическому месту нахождения фирмы (с приложением выписки ЕГРЮЛ);

  • Информационный обзор отдельных секторов рынка.
 
http://myjoomla15.ru | http://wordpress69.ru | audittfans.ru | myfiatstilo.ru | rav4fans.ru
Copyright © 2012. ООО "Щит-2007". Студия IT Дизайна