Услуги

Защита конфиденциальной информации

 В настоящее время существуют обязательные требования законодательства РФ по защите информации, обрабатываемой в следующих системах:

-        информационные системы персональных данных;

-        государственные информационные системы;

-        критические информационные инфраструктуры;

-        автоматизированные системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды;

-        информационные системы общего пользования;

-        автоматизированные системы общего назначения.

Любой оператор, осуществляющий обработку конфиденциальной информации, столкнувшись с проблемой необходимости выполнения требований законодательства по обеспечению безопасности информации, неизбежно ставит перед собой вопрос - как и какие данные защищать. Вопрос этот требует профессионального подхода в поисках правильного (с точки зрения требований руководящих документов и, конечно, собственных финансовых и трудовых затрат) решения.

АО «Лаборатория ППШ» обладает всеми необходимыми лицензиями и большим опытом в области защиты информации и аттестации выше перечисленных типов информационных систем по требованиям безопасности информации и оказывает полный спектр услуг по данному направлению с соблюдением всех требований нормативных правовых документов ФСБ и ФСТЭК.

Порядок создания системы защиты информации (СЗИ) практически один и тот же для всех типов информационных систем. Отличия заключаются в предъявлении различных требований к соответствующему типу информационных систем.

АО «Лаборатория ППШ» предлагает следующие, проверенные и отработанные на практике, этапы проведения работ по защите информации:

1 этап – предпроектное обследование с разработкой проекта Акта классификации, модели угроз, аналитического обоснования и проекта Технического задания на создание системы защиты информации.

2 этап – проектирование системы защиты информации (СЗИ). Именно на этом этапе определяется стоимость и продолжительность работ по защите информации. В результате будут разработаны и представлены заказчику следующие документы:

-        технический проект создания СЗИ;

-        сборник проектов эксплуатационных и организационно-распорядительных документов по защите информации.

3 этап – реализация проектных решений по созданию СЗИ.

4 этап - аттестация (обязательная или добровольная) системы на соответствие требованиям по безопасности информации.

5 этап – сопровождение аттестованных нами систем.

В случае, когда АО «Лаборатория ППШ» выполняет полный комплекс работ по защите информации в организации, то при проверке регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор) специалисты АО «Лаборатория ППШ» осуществляют сопровождение таких проверок. Сопровождение заключается в ответах на возникающие у регуляторов вопросы и в оказании помощи в устранении замеченных недостатков.