Одной из областей деятельности ООО «РАЦС» являются комплексные услуги по защите информации:
ООО «РАЦС» проводит данный комплекс работ по обеспечению информационной безопасности объектов любой степени сложности «под ключ», что обеспечивается:
Защита информации, составляющей государственную тайну
Информация, содержащая сведения, составляющие государственную тайну, может циркулировать как в выделенных помещениях, так и в автоматизированных системах объектов вычислительной техники при ее обработке, хранении и передаче.
Обеспечение защиты информации, содержащей сведения, составляющие государственную тайну — это комплекс мероприятий, регламентированных и контролируемых соответствующими ведомствами (ФСБ России и ФСТЭК России).
Реализация требований ФСБ России и ФСТЭК России по комплексной защите информации, содержащей сведения, составляющие государственную тайну при аттестации объектов информатизации, реализуется специализированными предприятиями — лицензиатами ФСБ России и ФСТЭК России.
· Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
· Объекты информатизации (ОИ) – объекты вычислительной техники (ОВТ) - средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения, в т.ч. сети и системы связи и передачи данных), технические средства приёма, передачи и обработки информации, а также программные средства, используемые для обработки секретной информации, размещённые в режимных помещениях.
· Объекты информатизации (ОИ) – выделенные помещения (ВП) - помещения (служебные кабинеты, актовые залы, конференц-залы и т.д.), специально предназначенные для проведения закрытых мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.) по секретным вопросам, а также помещения, оборудованные средствами правительственной связи, иных видов специальной связи.
· Аттестация объекта информатизации по требованиям безопасности информации – комплекс организационно-технических мероприятий, в результате проведения которых в специальном документе – «Аттестате соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации.
· Аттестат соответствия требованиям по безопасности информации – документ, дающий на объекте информатизации (ОИ) право на обработку информации со степенью секретности и на период времени, установленном в «Аттестате соответствия».
Защита речевой информации в выделенных помещениях
Перечень мероприятий по защищаемому объекту определяется, исходя из требований соответствующих нормативных документах ФСТЭК России, и может включать в себя следующие мероприятия:
· Исследования акустической и вибрационной защищенности объектов информатизации - специальные акустические и вибрационные измерения ограждающих конструкций помещений и других вспомогательных инженерные конструкций с использованием контрольно-измерительной аппаратуры.
· Специальные исследования технических средств, входящих в состав объектов информатизации.
· Специальная проверка технических средств, входящих в состав автоматизированных систем - специальные работы по выявлению в технических средствах возможно внедрённых электронных устройств перехвата информации (выполняется с привлечением на субподрядные работы организаций, имеющих необходимые лицензии ФСБ России)
· Аттестация объектов информатизации - это комплексное организационно- техническое мероприятие, имеющее своей целью получение специального Аттестата соответствия. Этот документ подтверждает соответствие объекта, проходящего аттестацию, требованиям стандартов, предъявляемым к обеспечению безопасности информации. Данные стандарты основываются на нормативных и технических актах и документах, утвержденных ФСТЭК России.
Защита информации на объектах вычистиленой техники
Перечень мероприятий по защищаемому объекту определяется, исходя из требований соответствующих нормативных документах ФСТЭК России, и может включать в себя следующие мероприятия:
· Специальные исследования автоматизированных систем - специальные радиотехнические измерения с использованием контрольно-измерительной аппаратуры с целью выявления возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств.
· Специальная проверка технических средств, входящих в состав автоматизированных систем - специальные работы по выявлению в технических средствах возможно внедрённых электронных устройств перехвата информации (выполняется с привлечением на субподрядные работы организаций, имеющих необходимые лицензии ФСБ России)
· Аттестация объектов информатизации — это комплексное организационно- техническое мероприятие, имеющее своей целью получение специального Аттестата соответствия. Этот документ подтверждает соответствие объекта, проходящего аттестацию, требованиям стандартов, предъявляемым к обеспечению безопасности информации. Данные стандарты основываются на нормативных и технических актах и документах, утвержденных ФСТЭК России.
· Методическая помощь Заявителю в подготовке необходимого комплекта организационно-распорядительных документов на объект информатизации.
· Поставка, монтаж и ввод в эксплуатацию на объектах заказчиков современных сертифицированных средств и систем защиты информации.
· Сопровождение аттестованных объектов информатизации в течение всего срока эксплуатации.
Защита информации, составляющую служебную тайну
(конфиденциальную информацию)
К служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами".
Служебная тайна - это перечень сведений с пометкой "Для служебного пользования". Порядок обращения с документами с пометкой "Для служебного пользования" определяется постановлением правительства от 3 ноября 1994 года N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
Защита служебной тайны, в основном, определяется требованиями руководящего документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", а также иных действующих нормативных документов ФСТЭК России, определяющих требования по защите конфиденциальной информации.
Служебная тайна может циркулировать как в защищаемых помещениях, так и в автоматизированных системах при их обработке, хранении и передаче.
Реализация требований ФСТЭК России по комплексной защите конфиденциальной информации, реализуется проведением аттестации объектов информатизации.
Аттестация автоматизированных, информационных систем или защищаемых помещений по требованиям безопасности ФСТЭК России включает в себя:
· предварительную оценку угроз безопасности и выявление возможных каналов утечки информации конфиденциального характера, разработка частной модели угроз и составление рекомендаций по их нейтрализации;
· составление организационно-распорядительной документации по требованиям ФСТЭК России для подготовки к аттестации автоматизированных информационных систем и защищаемых помещений;
· подбор, поставку, установку и настройку средств защиты информации;
· проведение аттестационных испытаний автоматизированных, информационных систем или защищаемых помещений, с последующей выдачей «Аттестата соответствия по требованиям безопасности информации…»
Защита информации, составляющих персональные данные
В связи с выходом Федерального Закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» особенно актуальны сегодня вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации.
Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, cоциальное, имущественное положение, образование, профессия, доходы, другая информация.