К категории конфиденциальных данных относят все виды информации с ограниченным доступом, защищаемые законом, в том числе:
- служебная;
- коммерческая информация;
- персональные данные;
- иная информация, разглашение которой может нанести ущерб ее владельцу.
В качестве объектов информатизации, подлежащих защите, рассматриваются:
1. Государственные информационные системы (ГИС), к ним относятся:
- федеральные информационные системы;
- региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
- муниципальные информационные системы, созданные на основании решения органа местного самоуправления.
2. Защищаемые помещения, предназначенные для проведения конфиденциальных переговоров.
3. Информационные системы органов здравоохранения и образовательных учреждений.
4. Информационные системы по обработке конфиденциальной информации различных субъектов рыночной экономики.
Требования к защите информации определяются Приказом ФСТЭК России от 11.02.2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
ООО «Славсервис-Связь» предлагает широкий спектр услуг по разработке и внедрению системы защиты конфиденциальной информации в соответствии с требованиями законодательства РФ и нормативно-правовых документов основных регуляторов в области защиты информации ФСБ России и ФСТЭК:
- от несанкционированного доступа;
- от утечки по техническим каналам.
В общем случае, услуги по созданию и оценке эффективности системы защиты конфиденциальной информации предполагают следующие виды работ:
- Обследование объекта информатизации.
- Классификация объекта.
- Разработка моделей угроз и нарушителя.
- Разработка технического задания на создание системы защиты.
- Проектирование системы защиты конфиденциальной информации, обрабатываемой с использовании средств автоматизации.
- Организация системы защиты конфиденциальной информации, обрабатываемой без использования средств автоматизации.
- Поставка и настройка средств защиты информации.
- Разработка комплекта организационно-распорядительных и эксплуатационных документов.
- Контроль эффективности систем защиты конфиденциальной информации.
- Аттестация /оценка соответствия объектов информатизации.
- Техническое сопровождение и сервисное обслуживание СЗИ.
Аттестационные испытания объектов, на которых обрабатываются сведения ограниченного доступа, проводятся в соответствие с нормативными документами, определяющих стандартизованные требования и завершаются выдачей «Аттестата соответствия требованиям информационной безопасности».
Наши преимущества:
Наличие развитой производственной и методической базы, профессионализм сотрудников, обладающих широкими компетенциями и опытом в области создания систем защиты позволяют выполнять все работы без привлечения соисполнителей, гарантируя высокие качества предоставляемых услуг.