Создание различных типов защищенных объектов

Создание защищенного объекта включает:

  • проектирование объекта и его систем защиты информации; 
  • поставка и монтаж технических средств и средств защиты информации; 
  • инсталляция и настройка программного обеспечения; 
  • разработка комплекта организационно-распорядительных и эксплуатационных документов; 
  • подготовка персонала, эксплуатирующего защищенный объект; 
  • оценка защищенности информации и эффективности систем защиты информации;
  • аттестация объектов информатизации - АСЗИ для обработки служебной информации ограниченного распространения (коммерческая тайна, персональные данные, др.), ЗП - по требованиям безопасности информации;
  • гарантийное и послегарантийное обслуживание защищенного объекта и системы защиты информации.
  • Проектирование объекта и его систем защиты информации

Проектирование автоматизированных систем различного уровня и назначения, систем связи, приема и обработки информации вспомогательных технических средств и систем, выделенных и защищаемых помещений включает:

  • анализ условий эксплуатации объекта (состав, категории защищаемой информации, технология обработки информации, условия размещения и др.); 
  • обоснование требований к системе защиты информации по требованиям безопасности информации; 
  • выявление каналов утечки и(или) угроз безопасности информации по результатам специальных исследований технических средств и измерения акустических и виброакустических характеристик ограждающих конструкций выделенных помещений; 
  • разработку проектной документации.

Поставка и монтаж технических средств и средств защиты информации

НТЦ осуществляет поставку средств вычислительной техники и коммутационного оборудованиям для создания АСЗИ, средств защиты информации, сертифицированных в системе Сертификации РОСС RU.0001.01БИ00, производит их монтаж, гарантийное и послегарантийное обслуживание, и сопровождение средств защиты информации. Поставляемое оборудование имеет заключение по спецпроверкам.

Разработка комплекта организационно-распорядительных и эксплуатационных документов

Специалисты НТЦ разрабатывают пакет исходных данных для объекта информатизации (АСЗИ, ИСПДн, ВП, ЗП) и эксплуатационную документацию.

Оценка защищенности информации и эффективности систем защиты информации

При оценке защищенности информации и эффективности СЗИ проводится инструментальный контроль возможности утечки защищаемой информации по следующим каналам: 

  • побочные электромагнитные излучения; 
  • наводки в цепи электропитания, заземления, отходящие и близко расположенные токопроводящие линии и коммуникации; 
  • акустоэлектрические преобразования в элементах технических средств, паразитная генерация, неравномерность тока потребления; 
  • акустический, виброакустический, оптикоэлектронный.

Для контроля защищенности АС от НСД используются сертифицированные в системе Сертификации РОСС RU.0001.01БИ00 программные средства контроля защищенности информации от несанкционированного доступа в автоматизированных системах:  

  • проверка подсистемы управления доступом;
  • проверка подсистемы регистрации и учета;
  • проверка подсистемы обеспечения целостности;
  • проверка криптографической подсистемы. 

Гарантийное и послегарантийное обслуживание объекта и системы защиты информации

Сервисный центр НТЦ осуществляет гарантийное и сервисное обслуживание:

  • технических средств (ПЭВМ, оргтехники, активного сетевого оборудования, аппаратуры систем звукоусиления, телефонных станций и аппаратов и пр.), размещенных на объектах информатизации
  • средств защиты информации, установленных на объектах информатизации, восстанавливает работоспособность средств защиты информации от несанкционированного доступа