Услуги

Одной из областей деятельности ООО «РАЦС» являются комплексные услуги по защите информации:

 

  • Защита информации, составляющей государственную тайну
  • Защита служебной тайны (конфиденциальной информации)
  • Защита персональных данных

 

ООО «РАЦС» проводит данный комплекс работ по обеспечению информационной безопасности объектов любой степени сложности «под ключ», что обеспечивается:

  • Использованием в работе требований нормативных, правовых и методических документов, издаваемых уполномоченными государственными органами
  • Использованием на объектах Заказчиков современных сертифицированных средств контроля защищенности и контрольно-измерительной аппаратуры
  • Организации методической помощи Заказчику в подготовке необходимого комплекта организационно- распорядительных документов на объект информатизации
  • Своевременные поставки, монтаж и ввод в эксплуатацию на объектах Заказчиков современных сертифицированных средств и систем защиты информации
  • Сопровождение аттестованнх объектов информатизации в течение всего срока эксплуатации.

 

Защита информации, составляющей государственную тайну

Информация, содержащая сведения, составляющие государственную тайну, может циркулировать как в выделенных помещениях, так и в автоматизированных системах объектов вычислительной техники при ее обработке, хранении и передаче.

Обеспечение защиты информации, содержащей сведения, составляющие государственную тайну — это комплекс мероприятий, регламентированных и контролируемых соответствующими ведомствами (ФСБ России и ФСТЭК России).

Реализация требований ФСБ России и ФСТЭК России по комплексной защите информации, содержащей сведения, составляющие государственную тайну при аттестации объектов информатизации, реализуется специализированными предприятиями — лицензиатами ФСБ России и ФСТЭК России.

· Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

· Объекты информатизации (ОИ) – объекты вычислительной техники (ОВТ) - средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения, в т.ч. сети и системы связи и передачи данных), технические средства приёма, передачи и обработки информации, а также программные средства, используемые для обработки секретной информации, размещённые в режимных помещениях.

· Объекты информатизации (ОИ) – выделенные помещения (ВП) - помещения (служебные кабинеты, актовые залы, конференц-залы и т.д.), специально предназначенные для проведения закрытых мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.) по секретным вопросам, а также помещения, оборудованные средствами правительственной связи, иных видов специальной связи.

· Аттестация объекта информатизации по требованиям безопасности информации – комплекс организационно-технических мероприятий, в результате проведения которых в специальном документе – «Аттестате соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации.

· Аттестат соответствия требованиям по безопасности информации – документ, дающий на объекте информатизации (ОИ) право на обработку информации со степенью секретности и на период времени, установленном в «Аттестате соответствия».

  

Защита речевой информации в выделенных помещениях

Перечень мероприятий по защищаемому объекту определяется, исходя из требований соответствующих нормативных документах ФСТЭК России, и может включать в себя следующие мероприятия:

· Исследования акустической и вибрационной защищенности объектов информатизации - специальные акустические и вибрационные измерения ограждающих конструкций помещений и других вспомогательных инженерные конструкций с использованием контрольно-измерительной аппаратуры.

· Специальные исследования технических средств, входящих в состав объектов информатизации.

· Специальная проверка технических средств, входящих в состав автоматизированных систем - специальные работы по выявлению в технических средствах возможно внедрённых электронных устройств перехвата информации (выполняется с привлечением на субподрядные работы организаций, имеющих необходимые лицензии ФСБ России)

· Аттестация объектов информатизации - это комплексное организационно- техническое мероприятие, имеющее своей целью получение специального Аттестата соответствия. Этот документ подтверждает соответствие объекта, проходящего аттестацию, требованиям стандартов, предъявляемым к обеспечению безопасности информации. Данные стандарты основываются на нормативных и технических актах и документах, утвержденных ФСТЭК России.

 

Защита информации на объектах вычистиленой техники

Перечень мероприятий по защищаемому объекту определяется, исходя из требований соответствующих нормативных документах ФСТЭК России, и может включать в себя следующие мероприятия:

· Специальные исследования автоматизированных систем - специальные радиотехнические измерения с использованием контрольно-измерительной аппаратуры с целью выявления возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств.

· Специальная проверка технических средств, входящих в состав автоматизированных систем - специальные работы по выявлению в технических средствах возможно внедрённых электронных устройств перехвата информации (выполняется с привлечением на субподрядные работы организаций, имеющих необходимые лицензии ФСБ России)

· Аттестация объектов информатизации — это комплексное организационно- техническое мероприятие, имеющее своей целью получение специального Аттестата соответствия. Этот документ подтверждает соответствие объекта, проходящего аттестацию, требованиям стандартов, предъявляемым к обеспечению безопасности информации. Данные стандарты основываются на нормативных и технических актах и документах, утвержденных ФСТЭК России.

· Методическая помощь Заявителю в подготовке необходимого комплекта организационно-распорядительных документов на объект информатизации.

· Поставка, монтаж и ввод в эксплуатацию на объектах заказчиков современных сертифицированных средств и систем защиты информации.

· Сопровождение аттестованных объектов информатизации в течение всего срока эксплуатации.

 

Защита информации, составляющую служебную тайну
(конфиденциальную информацию)

К служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами".

Служебная тайна - это перечень сведений с пометкой "Для служебного пользования". Порядок обращения с документами с пометкой "Для служебного пользования" определяется постановлением правительства от 3 ноября 1994 года N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

Защита служебной тайны, в основном, определяется требованиями руководящего документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", а также иных действующих нормативных документов ФСТЭК России, определяющих требования по защите конфиденциальной информации.

Служебная тайна может циркулировать как в защищаемых помещениях, так и в автоматизированных системах при их обработке, хранении и передаче.

  • Защищаемые помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
  • Автоматизированная система - средства и системы информатизации (средства вычислительной техники, автоматизированные и информационные системы различного уровня и назначения, в т.ч. сети и системы связи и передачи данных), технические средства приёма, передачи и обработки информации, а также программные средства, используемые для обработки конфиденциальной информации, размещённые в помещениях.
  • Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислитель ной техники и связи, реализующих информационные процессы.

Реализация требований ФСТЭК России по комплексной защите конфиденциальной информации, реализуется проведением аттестации объектов информатизации.

Аттестация автоматизированных, информационных систем или защищаемых помещений по требованиям безопасности ФСТЭК России включает в себя:

· предварительную оценку угроз безопасности и выявление возможных каналов утечки информации конфиденциального характера, разработка частной модели угроз и составление рекомендаций по их нейтрализации;

· составление организационно-распорядительной документации по требованиям ФСТЭК России для подготовки к аттестации автоматизированных информационных систем и защищаемых помещений;

· подбор, поставку, установку и настройку средств защиты информации;

· проведение аттестационных испытаний автоматизированных, информационных систем или защищаемых помещений, с последующей выдачей «Аттестата соответствия по требованиям безопасности информации…»

 

Защита информации, составляющих персональные данные

В связи с выходом Федерального Закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» особенно актуальны сегодня вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации.

Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, cоциальное, имущественное положение, образование, профессия, доходы, другая информация.