для печати
Создание различных типов защищенных объектов
Создание защищенного объекта включает:
- проектирование объекта и его систем защиты информации;
- поставка и монтаж технических средств и средств защиты информации;
- инсталляция и настройка программного обеспечения;
- разработка комплекта организационно-распорядительных и эксплуатационных документов;
- подготовка персонала, эксплуатирующего защищенный объект;
- оценка защищенности информации и эффективности систем защиты информации;
- аттестация объектов информатизации - АСЗИ для обработки служебной информации ограниченного распространения (коммерческая тайна, персональные данные, др.), ЗП - по требованиям безопасности информации;
- гарантийное и послегарантийное обслуживание защищенного объекта и системы защиты информации.
- Проектирование объекта и его систем защиты информации
Проектирование автоматизированных систем различного уровня и назначения, систем связи, приема и обработки информации вспомогательных технических средств и систем, выделенных и защищаемых помещений включает:
- анализ условий эксплуатации объекта (состав, категории защищаемой информации, технология обработки информации, условия размещения и др.);
- обоснование требований к системе защиты информации по требованиям безопасности информации;
- выявление каналов утечки и(или) угроз безопасности информации по результатам специальных исследований технических средств и измерения акустических и виброакустических характеристик ограждающих конструкций выделенных помещений;
- разработку проектной документации.
Поставка и монтаж технических средств и средств защиты информации
НТЦ осуществляет поставку средств вычислительной техники и коммутационного оборудованиям для создания АСЗИ, средств защиты информации, сертифицированных в системе Сертификации РОСС RU.0001.01БИ00, производит их монтаж, гарантийное и послегарантийное обслуживание, и сопровождение средств защиты информации. Поставляемое оборудование имеет заключение по спецпроверкам.
Разработка комплекта организационно-распорядительных и эксплуатационных документов
Специалисты НТЦ разрабатывают пакет исходных данных для объекта информатизации (АСЗИ, ИСПДн, ВП, ЗП) и эксплуатационную документацию.
Оценка защищенности информации и эффективности систем защиты информации
При оценке защищенности информации и эффективности СЗИ проводится инструментальный контроль возможности утечки защищаемой информации по следующим каналам:
- побочные электромагнитные излучения;
- наводки в цепи электропитания, заземления, отходящие и близко расположенные токопроводящие линии и коммуникации;
- акустоэлектрические преобразования в элементах технических средств, паразитная генерация, неравномерность тока потребления;
- акустический, виброакустический, оптикоэлектронный.
Для контроля защищенности АС от НСД используются сертифицированные в системе Сертификации РОСС RU.0001.01БИ00 программные средства контроля защищенности информации от несанкционированного доступа в автоматизированных системах:
- проверка подсистемы управления доступом;
- проверка подсистемы регистрации и учета;
- проверка подсистемы обеспечения целостности;
- проверка криптографической подсистемы.
Гарантийное и послегарантийное обслуживание объекта и системы защиты информации
Сервисный центр НТЦ осуществляет гарантийное и сервисное обслуживание:
- технических средств (ПЭВМ, оргтехники, активного сетевого оборудования, аппаратуры систем звукоусиления, телефонных станций и аппаратов и пр.), размещенных на объектах информатизации
- средств защиты информации, установленных на объектах информатизации, восстанавливает работоспособность средств защиты информации от несанкционированного доступа