раб: |
 

Защита конфиденциальной информации

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. К категории конфиденциальных данных относят все виды информации с ограниченным доступом, защищаемые законом, в том числе:

  • служебная;
  • коммерческая информация;
  • персональные данные;
  • иная информация, разглашение которой может нанести ущерб ее владельцу.

В качестве объектов информатизации, подлежащих защите, рассматриваются:

  • государственные информационные системы (ГИС), к ним относятся:
    • федеральные информационные системы;
    • региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
    • муниципальные информационные системы, созданные на основании решения органа местного самоуправления.
  • защищаемые помещения, предназначенные для проведения конфиденциальных переговоров.
  • Информационные системы органов здравоохранения и образовательных учреждений.
  • информационные системы по обработке конфиденциальной информации различных субъектов рыночной экономики

Требования к защите информации определяются Приказом ФСТЭК России от 11.02.2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней.

ООО «Славсервис-Связь» предлагает широкий спектр услуг по разработке и внедрению системы защиты конфиденциальной информации в соответствии с требованиями законодательства РФ и нормативно-правовых документов основных регуляторов в области защиты информации ФСБ России и ФСТЭК:

  • от несанкционированного доступа.
  • от утечки по техническим каналам;

В общем случае, услуги по созданию и оценке эффективности системы защиты конфиденциальной информации предполагают следующие виды работ:

  • Обследование объекта информатизации.
  • Классификация и/или категорирование объекта.
  • Разработка моделей угроз и нарушителя.
  • Разработка технического задания на создание системы защиты.
  • Проектирование системы защиты конфиденциальной информации, обрабатываемой с использовании средств автоматизации.
  • Организация системы защиты конфиденциальной информации, обрабатываемой без использования средств автоматизации.
  • Поставка и настройка средств защиты информации.
  • Разработка комплекта организационно-распорядительных и эксплуатационных документов.
  • Контроль эффективности систем защиты конфиденциальной информации.
  • Аттестация /оценка соответствия объектов информатизации.
  • Техническое сопровождение и сервисное обслуживание СЗИ.

Аттестационные испытания объектов, на которых обрабатываются сведения ограниченного доступа, проводятся в соответствие с нормативными документами, определяющих стандартизованные требования и завершаются выдачей «Аттестата соответствия требованиям информационной безопасности».

Наши преимущества.

Наличие развитой производственной и методической базы, профессионализм сотрудников, обладающих широкими компетенциями и опытом в области создания систем защиты позволяют выполнять все работы без привлечения соисполнителей, гарантируя высокие качества предоставляемых услуг.