Защита государственной тайны
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
ПОЛУЧИТЬ КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ
Защита государственной тайны | Аттестация объекта информатизации по требованиям безопасности информации |
Результат проводимых работ по защите государственной тайны |
Нормативные документы |
Защита государственной тайны — одно из приоритетных направлений деятельности нашей Компании. Мы предлагаем комплексные решения по созданию или совершенствованию системы защиты государственной тайны. Обратившись к нам, Вы можете быть уверены, что Вашим вопросом займутся опытные специалисты, прошедшие специализированное обучение и имеющие большой опыт реализации проектов различного масштаба и любой степени сложности. |
Аттестации на соответствие требованиям по безопасности информации, подлежит любой объект информатизации. Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации, и подлежит государственной регистрации в установленном ФСТЭК России порядке. К объектам информатизации, подлежащим аттестации, относятся: автоматизированные рабочие места, локальные информационные системы, на которых ведется обработка информации, составляющей государственную тайну, а также средства обработки речевой и видеоинформации, эксплуатация которых не предусматривает использование ЭВМ, и выделенные (защищаемые) помещения), который участвует в обработке сведений составляющих государственную тайну. Аттестация должна проводится до начала обработки информации, подлежащей защите. Это необходимо в целях официального подтверждения эффективности используемых мер и средств по защите этой информации на конкретном объекте информатизации. Поэтому прежде чем разрешить обработку секретной информации на технических средствах и (или) размещать их в выделенных помещениях, где возможно обсуждение сведений, составляющих государственную тайну, данные технические средства должны пройти ряд специальных работ, а именно - проведение специальной проверки техники, проведение специальных исследований техники, установка и настройка сертифицированных ФСТЭК средств защиты информации. Наша компания проводит работы по аттестации объектов информатизации по требованиям безопасности информации в соответствии с требованиями ФСТЭК России. Аттестация объектов информатизации по требованиям безопасности информации проводится в отношении объектов вычислительной техники и выделенных помещений, в которых обрабатывается (циркулирует) информация, содержащая сведения, составляющие государственную тайну. В результате аттестации объектов информатизации по требованиям безопасности информации, посредством специального документа — "Аттестата соответствия" — подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации по стандартам или иным нормативно-техническим документам по безопасности информации, утвержденным ФСТЭК России. Мы предлагаем Вам полный комплекс услуг по подготовке Вашего объекта к проведению аттестации объектов информатизации по требованиям безопасности информации и проведению работ по аттестации. ООО «Гранит» осуществляет деятельность в области защиты информации и имеет действующую лицензию ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации), действующую лицензию ФСТЭК России на проведение работ, связанных с созданием средств защиты информации. Наши специалисты проведут подбор, монтаж, и пуско-наладку всех необходимых средств защиты. А так же подтвердят их соответствие актуальным требованиям по защите информации, используя самое современное оборудование для исследований. В рамках организации и технического обеспечения защиты сведений, составляющих государственную тайну, наша организация предлагает следующие услуги: 1. Комплексная оценка защищенности объектов информатизации; 2. Поставка, монтаж, установка, настройка технических средств защиты информации и средств защиты: - от НСД; - от ПЭМИН; - защита от лазерной разведки. 3. Инструментальный контроль акустической и виброакустической защищенности помещений; 4. Проведение специальных проверок технических систем и средств; 5. Проведение специальных исследований технических средств; 6. Контроль эффективности средств защиты информации; 7. Подготовка объекта информатизации к аттестационным испытаниям; 8. Аттестация объекта информатизации; 9. Проведение консультаций по вопросам обеспечения безопасности информации. |
Комплекс услуг позволяет построить полноценную систему защиты сведений, составляющих государственную тайну, полностью соответствующую требованиям Российского законодательства в области защиты государственной тайны. 1. Подготовка объекта информатизации к аттестационным испытаниям. Отчетные документы: - Технический паспорт объекта информатизации; - Акт категорирования объекта информатизации; - Акт классификации информационной (автоматизированной) системы; - Модель разграничения доступа; - Описание технического процесса; - Инструкции администратора, пользователя и другие. 2. Поставка, монтаж, установка, настройка технических средств защиты информации и средств защиты от несанкционированного доступа. На данном этапе осуществляется поставка и внедрение средств защиты информации (СЗИ), прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации и имеющие сертификат соответствия ФСТЭК России. Отчетные документы: - Акт установки СЗИ. 3. Проведение СП и СИ: Специальные проверки проводятся с целью выявления электронных устройств перехвата (негласного получения) информации. Специальные исследования технических средств и систем проводятся с целью выявления возможных каналов утечки информации за счет побочных электромагнитных излучений и наводок, электроакустических преобразований, акустоэлектромагнитных преобразований, ВЧ – навязывания, ВЧ – облучения, ВЧ - прокачки. Отчетные документы: - Заключение по результатам СП; - Предписание по результатам проведения СИ ТС; - Протокол по результатам проведения СИ ТС.
4. Контроль эффективности средств защиты информации. Данный этап включает в себя проверку соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты. Отчетные документы: - Протокол испытаний.
5. Аттестация объекта информатизации: Проводится на этапе создания объекта информатизации и заключается в проведение комплекса организационно-технических мероприятий (аттестационных испытаний), в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации. Отчетные документы: - Программа и методики проведения аттестационных испытаний объекта информатизации; - Протоколы аттестационных испытаний объекта информатизации; - Заключение по результатам аттестационных испытаний объекта информатизации; 6. Дополнительные аттестационные испытания объекта информатизации: В случае необходимости доработки объекта информатизации или внесения изменений в условиях его эксплуатации в целях определения допустимости предполагаемых изменений, необходимости и объема дополнительных испытаний владелец объекта информатизации - Технический паспорт объекта информатизации (с внесенными изменениями); - Протоколы дополнительных аттестационных испытаний объекта информатизации; - Заключение дополнительных аттестационных испытаний объекта информатизации; - Акт категорирования объекта информатизации (при изменении категории объекта); - Акт классификации информационной (автоматизированной) системы (при изменении категории объекта).
7. Оценка эффективности защиты (защищенности) информации средств защиты информации. Данный этап включает в себя проверку соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты. Отчетные документы: - Протокол оценки эффективности защиты (защищенности) информации. - Заключение по результатам оценки эффективности защиты (защищенности) информации |
ООО «Гранит» обладает всеми необходимыми для проведения аттестации объектов информатизации и специальных исследований технических средств нормативно-методическими документами в соответствии с перечнем ФСТЭК России. |