В соответствии с требованиями законодательства Российской Федерации информация ограниченного доступа (государственная тайна, служебная тайна, персональные данные), обрабатываемая в автоматизированных системах (АС) организаций, подлежит обязательной защите. Обязательной защите подлежат также ключевые АС информационной инфраструктуры РФ и АС, предназначенные для управления экологически опасными объектами. Для реализации законодательных требований компания Открытые Технологии предлагает услуги по подготовке к проведению аттестации АС.

Описание решения компании Открытые Технологии

В процессе подготовки к аттестации АС силами компании Открытые Технологии проводятся работы по созданию комплексной системы информационной безопасности (СИБ), полностью отвечающей установленным требованиям.

Создаваемая СИБ представляет собой совокупность организационных мер, а также аппаратных и программных средств, направленных на обеспечение защиты информации от хищения, утраты, утечки, уничтожения, искажения, подделки и блокирования доступа к ней за счет несанкционированного доступа, а также на обеспечение защиты информации от утечки по техническим каналам.

Этапы проекта

После проведения работ по подготовке к аттестации (т.е. после создания СИБ) и до начала обработки информации ограниченного доступа АС аттестуется на соответствие требованиям по ИБ. В процессе аттестации, производится проверка соответствия реализованных в АС мер по обеспечению ИБ установленным требованиям. В случае успешного завершения аттестационных испытаний организации выдается «Аттестат соответствия», разрешающий обработку в АС конфиденциальной информации или информации, содержащей сведения, составляющие государственную тайну.

Для создания СИБ компания Открытые Технологии использует самые передовые технологии ведущих мировых и российских производителей, таких как Aladdin Knowledge Systems, CA, Check Point, Cisco Systems, Clearswift, Hewlett-Packard, IBM, Internet Security Systems, Juniper NetScreen, netForensics, Oracle, RSA Security, SonicWALL, Sun Microsystems, SurfControl, Symantec, TREND MICRO, С-Терра СиЭсПи, КриптоПро, Лаборатория Касперского, Информзащита и других. Компания Открытые Технологии помимо поставки аппаратных и программных средств защиты информации различных производителей осуществляет также и их техническую поддержку.

Руководящие документы

С методологической точки зрения проведение работ по подготовке к аттестации АС основывается на подходах руководящих документов ФСТЭК (Гостехкомиссии) России и ФСБ России (ФАПСИ), государственных и международных стандартов. При создании СИБ используются следующие документы:

• СТР или "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)";
• РД Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации";
• ГОСТ Р ИСО/МЭК 17799-2005;
• ГОСТ Р 51583-2000, 51624-2000;
• ГОСТ Р ИСО/МЭК 15408-2002 и другие.

Выгоды, которые получает Заказчик

Компания Открытые Технологии имеет все необходимые лицензии ФСТЭК России и ФСБ России для осуществления деятельности по подготовке к проведению аттестации автоматизированных систем.

За дополнительной информацией обращайтесь по телефону: +7 (495) 787-08-88, е-mail: sales@ot.ru.

вернуться наверх