Аттестация объектов информатизации по требованиям безопасности

Центр защиты информации «Гриф» предлагает услуги по защите конфиденциальной информации, обрабатывающейся средствами автоматизации, а также, циркулирующей в помещениях, предназначенных для конфиденциальных переговоров, с последующей аттестацией по требованиям безопасности информации таких систем и помещений.

Почему услуги необходимы

Для современного бизнеса информация имеет огромное значение. Она является одной из самых важных составляющих успеха деятельности организации. Информацией необходимо грамотно управлять и обеспечивать ее надежную охрану от посягательств конкурентов и всякого рода злоумышленников.

Не секрет, что сейчас для обработки конфиденциальной информации применяются информационные системы, использующие различные информационные технологии и каналы связи. Такие возможности упрощают взаимодействие внутри организаций и между ними, увеличивают скорость обмена этой информацией, но также повышают вероятность ее утечки или уничтожения.

Утечка или уничтожение информации может происходить из-за ошибок, намеренно или случайно допущенных в программном обеспечении, из-за халатности и неосведомленности пользователей и администраторов, из-за отсутствия необходимых средств защиты, таких как антивирусное обеспечение, из-за отсутствия постоянного и квалифицированного контроля над функционированием системы и прочих причин.

Также сейчас широко используются методы «слива» информации во время проведения переговоров конфиденциального характера.

В связи с вышесказанным можно сделать вывод, что применение методов защиты конфиденциальной информации в организации является необходимым, для успешного ее функционирования.

Кому необходимы услуги

Услуги необходимы коммерческим организациям, имеющим у себя информацию, категорированную как «конфиденциальная», которая обрабатывается средствами вычислительной техники, или воспроизводится на переговорах, совещаниях и других подобных мероприятиях. Также услуги необходимы государственным учреждениям любого уровня, обрабатывающим конфиденциальную информацию, причем для таких организаций, согласно законодательству, аттестация автоматизированных систем и помещений по требованиям безопасности информации является обязательной.

Что мы предлагаем

Центр защиты информации «Гриф» предлагает комплекс работ по организации защиты конфиденциальной информации в автоматизированных системах и помещениях организаций.

Для автоматизированных систем наши специалисты выполнят следующие работы:

На данном этапе определяется степень ее защищенности, соответствие регламентирующим документам, состав технических и программных средств наличие квалифицированного персонала, организационно-распорядительных документов. То есть собирается вся информация о системе, после чего делаются соответствующие выводы и даются конкретные рекомендации.

Данные документы позволят формализовать все действия производимые с конфиденциальной информацией. Определить круг ответственных должностных лиц, установить правила и права доступа для пользователей, администраторов, закрепить состав технических средств, участвующих в обработке конфиденциальной информации и место их расположение.

На этом этапе подбираются технические средства защиты. Выбор осуществляется исходя из особенности объектов, по принципу разумной достаточности. После чего эти средства защиты устанавливаются и настраиваются.

На этом этапе проводятся испытания автоматизированной системы на соответствие требованиям нормативно правовых актов по защите информации. По итогам испытаний выдается документ, подтверждающий соответствие – Аттестат.

  • Проведут обследование автоматизированной системы.
  • Осуществят разработку (доработку) организационно-распорядительной и технической документации.
  • Осуществят выбор, поставку, установку и настройку средств защиты информации.
  • Проведут аттестационные испытания автоматизированной системы.

 

Для защищаемых помещений наши специалисты выполнят следующие работы:

  • Проведут первичные измерения защищаемого помещения. Дадут рекомендации по организации его защиты.
  • Проведут выбор, поставку, установку и настройку средств защиты информации.
  • Осуществят разработку (доработку) организационно-распорядительной и технической документации.
  • Проведут аттестационные испытания защищаемого помещения на соответствие требованиям нормативно правовых актов по защите информации. По итогам испытаний выдается документ, подтверждающий соответствие – Аттестат.