ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
В связи с увеличением количества атак на информацию, хранимую в электронном виде, а также на коммуникационные средства связи возросла потребность в создании системы информационной безопасности.
Серьезность и острота проблемы потребовали от органов государственной власти принятия конкретных законодательных мер по ее урегулированию. Основные законы, регламентирующие требования к обработке информации:
• Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных»;
• Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»;
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”.
Российская Федерация так же является участником Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
Контролирующими органами в сфере защиты информации и персональных данных выступают РОСКОМНАДЗОР, ПРОКУРАТУРА, ФСБ и ФСТЭК России. На них возложены полномочия по проведению плановых и внеплановых проверок, разработка нормативной документации, введение реестров сертифицированных СЗИ, лицензирование организаций, занимающихся обработкой персональных данных. Защита информации приобрела значимость на государственном уровне.
Наш партнер ЗАО «Калуга Астрал» предлагает:
1. Проведение работ по защите информационных систем персональных данных в организации.
Мы предлагаем Вам проведение всего комплекса мероприятий по защите персональных данных от «нулевого цикла» до выдачи аттестата соответствия информационной системы персональных данных по требованиям ФСТЭК и ФСБ России:
• Проведение обследования ИСПДн;
• Определение уровня защищенности ИСПДн;
• Разработка модели угроз ИСПДн;
• Разработка технического задания на создание системы защиты персональных данных в ИСПДн;
• Разработка комплекта проектов организационно-распорядительных документов;
• Разработка программы и методики испытаний системы защиты в ИСПДн;
• Обучение специалистов работе со средствами защиты информации, используемыми в системе защиты персональных данных в ИСПДн;
• Поставка и настройка средств защиты информации;
• Проведение аттестационных испытаний, выдача аттестата соответствия ИСПДн.
2. Проведение работ по защите коммерческой тайны.
Для защиты информации содержащую коммерческую тайны мы предлагаем проведение следующих мероприятий:
• Инвентаризация информационных ресурсов;
• Выработка критериев отнесения информации к коммерческой тайне;
• Составление перечня сведений, составляющих коммерческую тайну;
• Разработка организационно-распорядительной документации, регламентирующей вопросы защиты коммерческой тайны;
• Внедрение технических и программных средств защиты коммерческой тайны.
3. Проведение работ по защите конфиденциальной информации.
Мы предлагаем Вам провести мероприятия по защите конфиденциальной информации в Автоматизированных Системах (АС) по нормам и требованиям Руководящих документов Гостехкомиссии РФ, а именно:
• Обследования автоматизированной системы, с оформлением акта классификации АС;
• Разработка организационно-технической документации;
• Внедрение технических и программных средств защиты;
• Аттестация соответствия автоматизированной системы требованиям по безопасности конфиденциальной информации.
4. Построение защищенных каналов связи. Внедрение, настройка, реализация концепции защищенной сети в организации.
Технологии построения виртуальных частных сетей прочно вошли в арсенал практически любой современной компании или государственного учреждения.
Взаимодействие распределенных территориальных офисов, сдача отчетности в контролирующие органы, клиент-банковские технологии, мобильные офисы, удаленный доступ к корпоративным ресурсам и многие другие сферы деятельности требуют использования технологий VPN. В рамках предлагаемого решения мы оказываем услуги:
• Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
• Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.
5. Аудит информационной безопасности.
Мы предлагаем Вам провести мероприятия, направленные на всестороннюю оценку состояния системы информационной безопасности Вашей организации. Аудит информационной безопасности устанавливает уровень соответствия системы защиты определенным критериям, и предоставление результатов в виде рекомендаций по повышению уровня информационной безопасности.
Аудит информационной безопасности включает следующие основные этапы:
• комплексное обследование информационной системы и формирование перечня информационных ресурсов;
• классификация информационных ресурсов;
• анализ нормативных и организационно-распорядительных документов о порядке эксплуатации ИС и защите информации;
• анализ структуры, состава, принципов функционирования ИС и существующей системы защиты информации;
• анализ угроз безопасности информации;
• оценку эффективности существующей системы защиты ИС и ее соответствия требованиям нормативных документов.
6. Продажа, установка и настройка сертифицированных средств защиты информации.
7. Аттестация защищенных помещений.
Мы предлагаем Вам провести комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект (помещение) соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации. Объект аттестуются в соответствии с СТР-К (раздел 4), ГОСТ РО 0043-003-2012, ГОСТ РО 0043-004-2013.
При аттестации выделенного помещения:
• измеряются уровни акустического сигнала и шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
• измеряются уровни вибрационного сигнала и шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
• определяются коэффициенты звукоизоляции ограждающих конструкций (окон, дверей, стен, пола, потолка) выделенного помещения в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
• определяются коэффициенты виброизоляции ограждающих конструкций выделенного помещения, а также различных элементов инженерно-технических систем, включая их коммуникации, в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
• при использовании в выделенном помещении систем виброакустической маскировки дополнительно проводятся измерения уровней акустический и вибрационных шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
• измеряются уровни информационных сигналов на выходе ВТСС, возникающих вследствие акустоэлектрического преобразования акустических сигналов элементами ВТСС, в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
• измеряются уровни шумов на выходе в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.
8. Защита помещений по виброакустическому каналу. Обнаружение и глушение средств мобильной связи.
Мы предлагаем Вам проведение работ и поставку оборудования в рамках защиты помещений по вибро-акустическому каналу. Внедрение систем подавления и обнаружения устройств сотовой связи, мобильной передачи данных.
Защита переговорных, консультационных комнат, защищенных помещений от утечек по вибро-акустическому каналу позволяет защитить помещение от прослушивания, от несанкционированной передачи и изъятия информации. В рамках проводимых мероприятий по защите мероприятия осуществляются поставки широкого спектра оборудования и технических средств таких как::
• Панорамный индикатор поля RAKSA – 100
Предназначен для поиска и обнаружения в ближней зоне радиопередающих устройств, использующихся для негласного съема информации. Среди них мобильные телефоны всех стандартов, устройства Bluetooth, скрытые видеокамеры с передачей информации по радиоканалу, радиомикрофоны, радиомаяки систем слежения.
Блокиратор сотовой связи и передачи данных «Блокада-5»
Предназначен для блокирования работы систем сотовой связи и мобильной передачи данных. Осуществляет подавление сигналов устройств сотовой связи и мобильной передачи данных в радиусе до 15 метров. Диапазон рабочих частот:
• стандарт GSM 900
• стандарт GSM 1800
• стандарт UMTS- 3G
• стандарт WiFi -IEEE 802.11, Bluetooth -IEEE 802.15.1 –
Блокиратор имеет сертификат СанПиН о соответствии единым санитарно-эпидемиалогическим и гигиеническим требованиям.
Абонентское устройство защиты информации “Гранит – 8” предназначен для обеспечения защиты речевой информации от утечки за счет акустоэлектрических преобразований через двухпроводные линии
• открытых телефонных сетей,
• сетей радиотрансляции,
• систем директорской и диспетчерской связи.
Прибор расчитан на работу в автоматическом режиме, круглосуточно. Подавитель сотовой связи 3G ЛГШ – 703 Предназначен для блокирования связи между пользовательскими терминалами, работающими на стандарте IMT – 2000/UMTS(3G), и базовыми станциями. Блокирует устройства прослушивания на основе сотовых телефонов.
Индикатор поля SEL SP-222 Black Hunter
Предназначен для поиска и обнаружения в ближней зоне любых радиопередатчиков, работающих телефонов стандартов GSM, DAMPS, AMPS, DECT, беспроводных видеокамер, устройств Wi-Fi и Bluetooth, а также прицельного поиска GSM и DECT радиоустройств. Основной принцип работы всех индикаторов состоит в обнаружении мест сосредоточения электромагнитного поля. Затем, изменяя порог срабатывания прибора, становится возможным локализовать местонахождение излучателя. SEL SP- 222 Black Hunter выгодно отличается от других приборов этого типа наличием функций, облегчающих поиск и выявление передатчиков.
Аппаратура виброакустической защиты VNG – 012GL/VNG – 006D
Предназначается для создания широкополосных акустических и виброакустических помех в речевом частотном диапазоне. Аппаратура предотвращает негласный контроль речевой информации через ограждающие конструкции и инженерно-технические коммуникации выделенных помещений.
Устройство защиты объектов информатизации от утечки информации за счет ПЭМИН “Соната – Р2”
Предназначен для защиты объектов ВТ (вычислительной техники) до 1-й категории включительно от утечки по каналам побочных электромагнитных излучений и наводок на линии электропитания и заземления, инженерные коммуникации и линии вспомогательных технических средств
Устройство защиты информации от утечки по каналу ПЭМИН
SEL SP-113 “Блокада”
Предназначено для активной защиты информации, обрабатываемой на объектах информатизации, включая вычислительную технику, от утечки за счёт побочных электромагнитных излучений и наводок от них на цепи электропитания (“фаза”, “ноль” и “защитное заземление”) и проводные слаботочные линии.
Система защиты помещений по виброакустическому канал
“SEL SP-55-4A”
Техническим средством активной защиты информации по виброакустическому каналу для объектов информатизации 1 категории.
Система обеспечивает защиту от:
• Микроволновых систем, в том числе лазерных микрофонов, используемых для дистанционного съема акустической информации с остеклений оконных проемов;
• Стетоскопных / контактных микрофонов, используемых для съема акустической информации через строительные конструкции (стены, потолки, полы, оконные проемы и их остекление) и трубы водо- и газоснабжения.
• Радио- и проводных микрофонов и средств магнитной записи, установленных в полостях стен, в пространстве подвесных потолков, каналах вентиляционных систем и др.
Переносной блокиратор SEL SP-162 “Батог”
Предназначено для активной защиты информации, обрабатываемой на объектах информатизации, включая вычислительную технику, от утечки за счёт побочных электромагнитных излучений и наводок от них на цепи электропитания (“фаза”, “ноль” и “защитное заземление”) и проводные слаботочные линии
Предназначен для подавления работы сотовых телефонов, работающих в стандартах CDMA-450, GSM-900, GSM-1800, UMTS (3G).
Блокиратор может быть использован для предотвращения утечки информации через работающие сотовые телефоны при проведении конфиденциальных переговоров, а также для поддержания порядка и тишины в учреждениях, где переговоры по сотовым телефонам не допускаются
Средство защиты от несанкционированного прослушивания Молния
Позволяет защититься от прослушивания переговоров как по телефону, так и в помещении с помощью устройств, работающих в проводных линиях или линиях электросети.Принцип действия прибора основан на электрическом пробое радиоэлементов. При нажатии на кнопку “Пуск” в линию подается мощный короткий высоковольтный импульс, способный полностью разрушить или нарушить функциональную деятельность средств съема информации.
Специализированный электроакустический преобразователь аудиоизлучатель АИ-3М
Предназначен для возбуждения акустического шума. Конструкция и размеры аудиоизлучателей АИ-65 и элементов их крепления оптимизированы для его установки:
• в надпотолочном пространстве
• в вентиляционных каналах;
• дверных тамбурах.
Аудиоизлучатели АИ-3М являются элементами аппаратуры «Соната АВ» модели 3М и рассчитаны на подключение входящих в её состав генераторных блоков.
Специализированные электроакустические преобразователи малой мощности виброизлучатели ПИ-3М
Предназначены для возбуждения шумовых вибраций в остеклении окон (дверей, офисных перегородок и т.п.). “Лёгкие” виброизлучатели ПИ-3М являются элементами аппаратуры «Соната АВ» модели 3М и рассчитаны на подключение входящих в её состав генераторных блоков.
9. Внедрение систем видеонаблюдения и видео-протоколирования в организациях.
Мы оказываем услуги по поставке, установке видеокамер, систем слежения, систем передачи видеопотока по защищенным каналам связи.
В хозяйственной деятельности предприятия неизбежно наступает момент, когда приходит осознание, что системы видеонаблюдения – это не элемент имиджа, а способ экономии средств и повышения КПД. Это, безусловно, говорит о «взрослении» компании, о ее желании вести дела более рачительно и серьезно. Продажа систем видеонаблюдения – перспективное направление.
В чем выгода?
Возможность видеть и контролировать все и одновременно, бесценна сама по себе. Вкупе со значительным уменьшением доли человеческого труда, установка камер системы представляется очень выгодным вложением средств. Очевидно, что меньше персонала – меньше фонд оплаты труда, ниже и сопутствующие затраты.
10. Подготовка и консультирование по вопросам получения лицензии ФСБ и ФСТЭК России.
Мы оказываем услуги по информационной и методической поддержке организаций подпадающих под действие ФЗ «О лицензировании отдельных видов деятельности» N 99-ФЗ от 04.05.2011 года: Консультационное сопровождение и экспертную помощь на всех этапах получения лицензии.
Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации.
Мы предлагаем следующие услуги:
• Оценка возможности получения Вашим предприятием лицензии в области защиты информации.
• Методическая поддержка в сборе нормативной документации.
• Аттестация автоматизированных систем в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации;
• Аттестация информационных систем персональных данных
• Консультации по приобретению, оформлению и настройке испытательного и контрольно-измерительного оборудования, в случае необходимости.
Лицензия ФСБ РФ на разработку, распространение шифровальных (криптографических) средств, техническое обслуживание шифровальных (криптографических) средств.
Мы предлагаем следующие услуги:
• Оценка возможности получения Вашим предприятием лицензии в области защиты информации;
• Методическая и информационная поддержка по сбору и подготовке пакета нормативных и учредительных документов;
• Контроль-тест автоматизированного рабочего места, проверка на соответствие требованиям;
• Консультирование по оформлению и подаче заявления в лицензионный центр ФСБ;
• Консультационная поддежка по возникающим вопросам до момента получения лицензии.
11. Оказание технической и консультационной поддержки систем защиты информации.
За годы работы мы твердо усвоили золотое правило: чтобы все было на высшем уровне, необходимо предъявлять высокие требовании, в первую очередь, к себе. Поэтому мы уверены, наши технологии и опыт станут надежными помощниками для наших клиентов!