НПЦ Интелком
на главную | продукция | о компании | контакты

Информационная безопасность

НПЦ «Интелком» предлагает полный спектр услуг в сфере информационной безопасности. Наши специалисты имеют значительный опыт и необходимую квалификацию для создания не только эффективно работающих, но и надёжно защищённых информационных систем. Компанией освоены технологии и получены федеральные разрешительные документы на проектирование и создание комплексов защиты информации, в том числе, для работы со сведениями, составляющими государственную тайну.

НПЦ «Интелком» является партнером и представителем крупнейших отечественных и мировых производителей оборудования и систем для безопасности информации на основе сертифицированных в РФ средств защиты.

Спектр предоставляемых услуг в сфере информационной безопасности
Цели и задачи защиты информации
Защита персональных данных
Нормативно-правовая база проведения НПЦ «Интелком» работ по защите информации
Опыт НПЦ «Интелком» по разработке и внедрению СЗИ



Спектр предоставляемых услуг в сфере информационной безопасности

Консультирование предприятий по созданию собственной системы защиты информации и интегрированию её в единую систему безопасности предприятия, в том числе:

  • проведение инвентаризации информационных ресурсов
  • проведение аудита системы информационной безопасности
  • разработка комплекса организационно-технических мероприятий по защите информации
  • разработка пакета организационно-распорядительных документов по защите информации
  • документирование автоматизированной системы
  • постоянный мониторинг состояния защищенности информационных ресурсов и выработка предложений по ее совершенствованию.
  • подготовка средств защиты к проведению государственной экспертизы КСЗИ и ввод ее в эксплуатацию;

Создание систем защиты информации от утечки по техническим каналам:

  • проектирование объектов информатизации в защищенном исполнении (выделенные/защищаемые помещения и автоматизированные системы)
  • установка средств защиты информации от утечки по техническим каналам на объектах информатизации

Создание систем защиты информации от несанкционированного доступа:

  • проектирование автоматизированных систем в защищенном исполнении
  • создание автоматизированных систем в защищенном исполнении
  • установка средств защиты информации, в том числе средств криптографической защиты и средств защиты от несанкционированного доступа через Интернет

Поставка:

  • вычислительной техники, прошедшей специальные исследования и специальные проверки
  • средств защиты информации (программное обеспечение и аппаратура)
  • средств выявления устройств для несанкционированного съема информации

К примеру, в качестве средств защиты могут использоваться следующие решения:

  • СЗИ от НСД Secret Net;
  • Решение по безопасности межсетевых соединений Cisco ASA;
  • Система управления инфраструктурой ЛВС Cisco Works LMS;
  • Система управления информационной безопасностью Cisco Security Manager;
  • Система управления доступом Cisco Access Control Server;
  • Система мониторинга безопасности сети Cisco MARS;
  • Система управления СКС AMP NETCONNECT AMPTRAC;
  • АПКШ «Континент»;
  • Система сетевой централизованной антивирусной защиты «Антивирус Касперского 6.0»;
  • Решение по юридически значимому электронному документообороту с использованием электронно-цифровой подписи (ЭЦП) в PKI на основе Удостоверяющего центра «КРИПТО-ПРО УЦ».


Цели и задачи защиты информации на предприятии

Целями системы защиты информации на предприятии являются:

  • предупреждение и предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации (то есть несанкционированных воздействий по отношению к обрабатываемой информации, нарушающих ее конфиденциальность, целостность и/или доступность);
  • соблюдение правового режима использования массивов, программ обработки информации, обеспечения полноты, целостности, достоверности информации в системах обработки;
  • сохранение возможности управления процессом обработки и использования информации в условиях несанкционированных воздействий на защищаемую информацию.

Система защиты информации выполняет следующие основные задачи:

  • управления информационной безопасностью;
  • управления доступом к информационным ресурсам;
  • защиты от НСД на уровне ядра системы;
  • антивирусной защиты (должна обеспечивать защиту информационных ресурсов от различного рода вредоносных программ, апплетов, вирусов и закладок);
  • регистрации и учета;
  • обеспечения целостности.

Система защиты информации обеспечивает:

  • надежную защиту информационных ресурсов от различных угроз;
  • включение программных и программно-аппаратных средств защиты информации, применяемых согласно действующим нормативным документам по защите информации, функционирование и эксплуатацию в соответствии с принятыми политиками, регламентами и эксплуатационной документацией;
  • возможность управления функционированием системы и ее компонентами с целью обеспечения надлежащих тактико-технических характеристик;
  • функционирование в рамках транспортной среды, на основе семейства протоколов TCP/IP;
  • защиту информации и средств ее обработки от несанкционированного доступа с учетом устанавливаемого в ходе обследования класса защищенности системы по требованиям нормативных документов по защите информации.


Защита персональных данных

Защита персональных данных физических лиц, обрабатываемых организацией, является одной из важнейших задач в области информационной безопасности. К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице. Согласно требованиям закона 152-ФЗ «О персональных данных» информационные системы персональных данных (ИСПДн) должны быть приведены в соответствие с требованиями настоящего закона к 1 января 2010 года. Положения закона дополнительно уточняют постановления правительства № 781 от 17 ноября 2007 и № 687 от 15 сентября 2008, а также «Приказ трёх» (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) N 55/86/20 от 13 февраля 2008 года. В частности, необходимо защищать персональные данные с использованием шифровальных средств, средств предотвращения несанкционированного доступа и утечек информации по техническим каналам в процессе сбора, систематизации, накопления, хранения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных.



Нормативно-правовая база проведения НПЦ «Интелком» работ по защите информации

Работы по защите информации выполняются в соответствии с имеющимися у НПЦ “Интелком” государственными лицензиями в области защиты конфиденциальной информации:

    1. Лицензия Регистрационный номер 0552 от 01 февраля 2007 года выдана Федеральной службой по техническому и экспортному контролю на деятельность по технической защите конфиденциальной информации (серия КИ 0060 номер 002992).

    2. Лицензия Регистрационный номер 0318 от 01 февраля 2007 года выдана Федеральной службой по техническому и экспортному контролю на деятельность по разработке и (или) производству средств защиты конфиденциальной информации (серия КИ 0060 номер 002993).

Для выполнения работ, связанных с использованием сведений, составляющих государственную тайну, НПЦ «Интелком» имеет следующие лицензии:

    1. Лицензия Регистрационный номер 14430 от 22 мая 2009 года управления ФСБ по г. Москве и Московской области ГТ-0019327.

    2. Лицензия Регистрационный номер 9735 П от 15 ноября 2010 года выдана центром по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление разработки, производства шифровальных (криптографических) средств защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

    3. Лицензия Регистрационный номер 9738 У от 15 ноября 2010 года выдана центром по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление предоставления услуг в области шифрования информации.

    4. Лицензия Регистрационный номер 9737 Р от 15 ноября 2010 года выдана центром по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление распространения шифровальных (криптографических) средств.

    5. Лицензия Регистрационный номер 9736 Х от 15 ноября 2010 года выдана центром по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств.

    6. Лицензия Регистрационный номер 9734 К от 15 ноября 2010 года выдана центром по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление разработки и (или) средств защиты конфиденциальной информации.


Опыт НПЦ «Интелком» по разработке и внедрению СЗИ

Из наиболее крупных проектов в области защиты информации следует отметить следующие:

  • Разработка проекта информационной безопасности Отраслевой системы мониторинга Государственного комитета РФ по рыболовству в рамках системного проекта Отраслевой системы мониторинга Государственного комитета РФ по рыболовству (2002 г.);
  • Разработка системы информационной безопасности в рамках создания единой информационной системы (ЕИСУ) корпорации "Тактическое ракетное вооружение" (КТРВ) (2002 г.);
  • Разработка и реализация проекта кабельных линий связи для организации сети первичных каналов связи системы передачи данных НКУ «Ямал» в защищенном исполнении (2003 г.);
  • Разработка и реализация проекта комплексной системы защиты информации для информационной телекоммуникационной системы Дома правительства Московской области (ИТКС ДПМО) в рамках проекта модернизации ИТКС ДПМО (2010-2011 гг.);
  • Разработка Системы контроля доведения до адресатов документированной информации, составляющей государственную тайну, для аппарата Правительства Московской области (2010 г.);
  • Разработка комплексной системы обеспечения информационной безопасности в рамках проекта создания единой корпоративной информационно-телекоммуникационной системы управления предприятием как территориально распределенной информационной системы ФГУП ГКНПЦ им. М.В. Хруничева (1999-2005 – первая очередь ЕКИТСУП, 2008-2013 гг. – вторая очередь ЕКИТСУП);
  • Разработка системы защиты информации информационно-аналитической системы контроля (надзора) в области химической безопасности на промышленных объектах по федеральной целевой программе «Национальная система химической и биологической безопасности Российской Федерации (2009 - 2013 гг.)»;
  • Обоснование и предложение базового программного и аппаратного обеспечения, а также принципов защиты информации, циркулирующей в рамках космического сегмента системы АИС в рамках научно-исследовательской работы «Разработка системного проекта системы мониторинга подвижных объектов на базе автоматической идентификационной системы, разработка нормативной и технической документации для создания экспериментальных образцов персональных радиобуев» (шифр «КосмоАИС-2010») по заказу ОАО «Российские космические системы» (2010 г.);
  • Разработка Системы контроля доведения до адресатов документированной информации, составляющей государственную тайну, для аппарата Правительства Московской области (2010 г.).


Получить консультацию специалиста по предоставляемым услугам:
Тел.: +7 (495) 662-38-77
E-mail: intelcom@intelcom.ru

  (495) 662-38-77, (495) 662-38-78 НПЦ Интелком © 2000-2012