Услуги

Одной из областей деятельности ООО «РАЦС» являются комплексные услуги по защите информации:

  • Защита информации, составляющей государственную тайну
  • Защита служебной тайны (конфиденциальной информации)
  • Защита персональных данных
  • Защита коммерческой тайны

            ООО «РАЦС» проводит данный комплекс работ по обеспечению информационной безопасности объектов любой степени сложности «под ключ», что обеспечивается:

  • Использованием в работе требований новых нормативных, правовых и методических документов, издаваемых уполномоченными государственными органами
  • Использованием на объектах Заказчиков современных сертифицированных средств контроля защищенности и контрольно-измерительной аппаратуры
  • Организации методической помощи Заказчику в подготовке необходимого комплекта организационно-распорядительных документов на объект информатизации
  • Своевременные поставки, монтаж и ввод в эксплуатацию на объектах Заказчиков современных сертифицированных средств и систем защиты информации

 

Защита информации, составляющей государственную тайну

 

            Информация, содержащая сведения, составляющие государственную тайну, может циркулировать как в выделенных помещениях, так и в автоматизированных системах объектов вычислительной техники при ее обработке, хранении и передаче.

            Обеспечение защиты информации, содержащей сведения, составляющие государственную тайну — это комплекс мероприятий, регламентированных и контролируемых соответствующими ведомствами (ФСБ России и ФСТЭК России).

            Реализация требований ФСБ России и ФСТЭК России по комплексной защите информации, содержащей сведения, составляющие государственную тайну при аттестации объектов информатизации, реализуется специализированными предприятиями — лицензиатами ФСБ России и ФСТЭК России.

·         Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

·         Объекты информатизации (ОИ)– средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения, в т.ч. сети и системы связи и передачи данных), технические средства приёма, передачи и обработки информации, а также программные средства, используемые для обработки секретной информации, размещённые в режимных помещениях.

·         Аттестация объекта информатизации по требованиям безопасности информации – комплекс организационно-технических мероприятий, в результате проведения которых в специальном документе – «Аттестате соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации.

·         Аттестат соответствия требованиям по безопасности информации – документ, дающий на объекте информатизации (ОИ) право на обработку информации со степенью секретности и на период времени, установленном в «Аттестате соответствия»

  

Защита речевой информации

 

            Перечень мероприятий по защищаемому объекту определяется, исходя из требований соответствующих нормативных документах ФСТЭК России, и может включать в себя следующие мероприятия:

  • Исследования акустической и вибрационной защищенности объектов информатизации - специальные акустические и вибрационные измерения ограждающих конструкций помещений и других вспомогательных инженерные конструкций с использованием контрольно-измерительной аппаратуры. Основными элементами, образующими потенциальные каналы утечки акустической и вибрационной информации являются (помимо несущих конструкций помещения и перегородок) дверные и оконные проемы, вентиляция.
  • Специальные исследования технических средств, входящих в состав объектов информатизации
  • Специальная проверка технических средств, входящих в состав автоматизированных систем - специальные работы по выявлению в технических средствах возможно внедрённых электронных устройств перехвата информации (выполняется с привлечением на субподрядные работы организаций, имеющих необходимые лицензии ФСБ России)
  • Аттестация объектов информатизации - это комплексное организационно-техническое мероприятие, имеющее своей целью получение специального Аттестата соответствия. Этот документ подтверждает соответствие объекта, проходящего аттестацию, требованиям стандартов, предъявляемым к обеспечению безопасности информации. Данные стандарты основываются на нормативных и технических актах и документах, утвержденных ФСТЭК России.

 

Защита информации в автоматизированных системах

 

            Перечень мероприятий по защищаемому объекту определяется, исходя из требований соответствующих нормативных документах ФСТЭК России, и может включать в себя следующие мероприятия:

  • Специальные исследования автоматизированных систем - специальные радиотехнические измерения с использованием контрольно-измерительной аппаратуры с целью выявления возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств.
  • Специальная проверка технических средств, входящих в состав автоматизированных систем - специальные работы по выявлению в технических средствах возможно внедрённых электронных устройств перехвата информации (выполняется с привлечением на субподрядные работы организаций, имеющих необходимые лицензии ФСБ России)
  • Аттестация объектов информатизации — это комплексное организационно-техническое мероприятие, имеющее своей целью получение специального Аттестата соответствия. Этот документ подтверждает соответствие объекта, проходящего аттестацию, требованиям стандартов, предъявляемым к обеспечению безопасности информации. Данные стандарты основываются на нормативных и технических актах и документах, утвержденных ФСТЭК России.
  • методическая помощь Заявителю в подготовке необходимого комплекта организационно-распорядительных документов на объект информатизации;

·         поставка, монтаж и ввод в эксплуатацию на объектах заказчиков современных сертифицированных средств и систем защиты информации;  

·         сопровождение аттестованных объектов информатизации в течение всего срока эксплуатации;

 

Защита информации, составляющую служебную тайну

(конфиденциальную информацию)

            К служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами".

 По смыслу служебную тайну составляют "сведения, затрагивающие частную жизнь, честь и достоинство граждан", которые госслужащие не должны разглашать.   При этом сведения, составляющие служебную тайну, могут включать в себя и сведения, являющиеся профессиональной тайной.

Служебная тайна - это четкий перечень сведений с пометкой "Для служебного пользования". Порядок обращения с документами с пометкой "Для служебного пользования" определяется постановлением правительства  от 3 ноября 1994 года N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

 Защита служебной тайны, в основном, определяется требованиями руководящего документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", а также иных действующих нормативных документов ФСТЭК России, определяющих требования по защите конфиденциальной информации.

  Служебная тайна может циркулировать как в защищаемых  помещениях, так и в автоматизированных системах при их обработке, хранении и передаче.

 

Защита информации, составляющих персональные данные 

 

  В связи с выходом Федерального Закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» особенно актуальны сегодня вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации.

   Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.