Продолжая пользоваться сайтом, Вы даете согласие на использование файлов cookie.
Политика конфиденциальности
Принять
Заказать звонок

Защита государственной тайны

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

 

ПОЛУЧИТЬ КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ

Защита государственной тайны Аттестация объекта информатизации по требованиям безопасности информации

Результат проводимых работ по защите государственной тайны

Нормативные документы

Защита государственной тайны — одно из приоритетных направлений деятельности нашей Компании. Мы предлагаем комплексные решения по созданию или совершенствованию системы защиты государственной тайны. Обратившись к нам, Вы можете быть уверены, что Вашим вопросом займутся опытные специалисты, прошедшие специализированное обучение и имеющие большой опыт реализации проектов различного масштаба и любой степени сложности.

Аттестации на соответствие требованиям по безопасности информации, подлежит любой объект информатизации.  Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации, и подлежит государственной регистрации в установленном ФСТЭК России порядке.

К объектам информатизации, подлежащим аттестации, относятся: автоматизированные рабочие места, локальные информационные системы, на которых ведется обработка информации, составляющей государственную тайну, а также средства обработки речевой и видеоинформации, эксплуатация которых не предусматривает использование ЭВМ, и выделенные (защищаемые) помещения), который участвует в обработке сведений составляющих государственную тайну.

Аттестация должна проводится до начала обработки информации, подлежащей защите. Это необходимо в целях официального подтверждения эффективности используемых мер и средств по защите этой информации на конкретном объекте информатизации. Поэтому прежде чем разрешить обработку секретной информации на технических средствах и (или) размещать их в выделенных помещениях, где возможно обсуждение сведений, составляющих государственную тайну, данные технические средства должны пройти ряд специальных работ, а именно - проведение специальной проверки техники, проведение специальных исследований техники, установка и настройка сертифицированных ФСТЭК средств защиты информации.

Наша компания проводит работы по аттестации объектов информатизации по требованиям безопасности информации в соответствии с требованиями ФСТЭК России.

Аттестация объектов информатизации по требованиям безопасности информации  проводится в отношении объектов вычислительной техники и выделенных помещений, в которых обрабатывается (циркулирует) информация, содержащая сведения, составляющие государственную тайну.

В результате аттестации объектов информатизации по требованиям безопасности информации, посредством специального документа — "Аттестата соответствия"  —  подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации по стандартам или иным нормативно-техническим документам по безопасности информации, утвержденным ФСТЭК России.

Мы предлагаем Вам полный комплекс услуг по подготовке Вашего объекта к проведению аттестации объектов информатизации по требованиям безопасности информации и проведению работ по аттестации.

ООО «Гранит» осуществляет деятельность в области защиты информации и имеет действующую лицензию ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации), действующую лицензию ФСТЭК России на проведение работ, связанных с созданием средств защиты информации.

Наши специалисты проведут подбор, монтаж, и пуско-наладку всех необходимых средств защиты. А так же подтвердят их соответствие актуальным требованиям по защите информации, используя самое современное оборудование для исследований.

В рамках организации и технического обеспечения защиты сведений, составляющих государственную тайну, наша организация предлагает следующие услуги:

1. Комплексная оценка защищенности объектов информатизации;

2. Поставка, монтаж, установка, настройка технических средств защиты информации и средств защиты:          

- от НСД;

- от ПЭМИН;       
- акустическая и виброакустическая защита помещения;

- защита от лазерной разведки.    

3. Инструментальный контроль акустической и виброакустической защищенности помещений;   

4. Проведение специальных проверок технических систем и средств;

5. Проведение специальных исследований технических средств;

6. Контроль эффективности средств защиты информации;

7. Подготовка объекта информатизации к аттестационным испытаниям;

8. Аттестация объекта информатизации;

9. Проведение консультаций по вопросам обеспечения безопасности информации.

Комплекс услуг позволяет построить полноценную систему защиты сведений, составляющих государственную тайну, полностью соответствующую требованиям Российского законодательства в области защиты государственной тайны.

1. Подготовка объекта информатизации к аттестационным испытаниям.

Отчетные  документы:

-  Технический паспорт объекта информатизации;

-  Акт категорирования объекта информатизации;

-  Акт классификации информационной (автоматизированной) системы;

-  Модель разграничения доступа;

-  Описание технического процесса;

-  Инструкции администратора, пользователя и другие.

2. Поставка, монтаж, установка, настройка технических средств защиты информации и средств защиты от несанкционированного доступа.

На данном этапе осуществляется поставка и внедрение средств защиты информации (СЗИ), прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации и имеющие сертификат соответствия ФСТЭК России.

Отчетные документы:

- Акт установки СЗИ.

3. Проведение СП и СИ:

Специальные проверки проводятся с целью выявления электронных устройств перехвата (негласного получения) информации. Специальные исследования технических средств и систем проводятся с целью выявления возможных каналов утечки информации за счет побочных электромагнитных излучений и наводок, электроакустических преобразований, акустоэлектромагнитных преобразований, ВЧ – навязывания, ВЧ – облучения, ВЧ - прокачки.

Отчетные документы:

- Заключение по результатам СП;

- Предписание по результатам проведения СИ ТС;

- Протокол по результатам проведения СИ ТС.

 

4. Контроль эффективности средств защиты информации.

Данный этап включает в себя  проверку соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты.

Отчетные документы:

- Протокол испытаний.

 

5. Аттестация объекта информатизации:

Проводится на этапе создания объекта информатизации и заключается в проведение комплекса  организационно-технических мероприятий (аттестационных испытаний), в результате которых посредством специального документа -  «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации.

Отчетные документы:

-  Программа и методики проведения аттестационных испытаний объекта информатизации;

-  Протоколы аттестационных испытаний объекта информатизации;

-  Заключение по результатам аттестационных испытаний объекта информатизации;
-  Аттестат соответствия объекта информатизации.

6. Дополнительные аттестационные испытания объекта информатизации:

В случае необходимости доработки объекта информатизации или внесения изменений в условиях его эксплуатации в целях определения допустимости предполагаемых изменений, необходимости и объема дополнительных испытаний владелец объекта информатизации

-  Технический паспорт объекта информатизации (с внесенными изменениями);

-  Протоколы дополнительных аттестационных испытаний объекта информатизации;

-  Заключение дополнительных аттестационных испытаний объекта информатизации;

-   Акт категорирования объекта информатизации (при изменении категории объекта);

-  Акт классификации информационной (автоматизированной) системы (при изменении категории объекта).

 

7. Оценка эффективности защиты (защищенности) информации средств защиты информации.

Данный этап включает в себя  проверку соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты.

Отчетные документы:

- Протокол оценки эффективности защиты (защищенности) информации.

-  Заключение по результатам оценки эффективности защиты (защищенности) информации

ООО «Гранит» обладает всеми необходимыми для проведения аттестации объектов информатизации и специальных исследований технических средств нормативно-методическими документами в соответствии с перечнем ФСТЭК России.