Современные условия ведения бизнеса, а также развитие информационной инфраструктуры обусловили признание информации одним из самых ценных продуктов интеллектуальной деятельности человека. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных воздействий на защищаемую информацию. Не редко ущерб от потери информации, и от которой зависит не только прибыль Вашего бизнеса, но и часто само его существование, оценивается Вами уже после ее утраты. Чтобы избежать подобных ситуаций необходимо заранее позаботиться о защите Ваших интересов, коммерческой тайны Вашего предприятия.
К мероприятиям по защите информации относятся следующие вопросы:
- Информационное и техническое обследование ИСПДн, разработка акта информационного и технического обследование ИСПДн.
- Разработка комплекта проектов внутренней нормативной документации по защите информации, в т.ч. для неавтоматизированной обработки.
- Разработка Аналитического обоснования создания СЗПДн.
- Разработка Технического задания на создание/модернизацию СЗПДн.
- Разработка подготовительной аттестационной документации (акт категорирования, технический паспорт, инструкции, описание технологии обработки задач, матрица доступа).
- Проверка выполнения организационно-режимных требований и документации ИСПДн.
- Оценка защищенности ОТСС, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации: оценка защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет ПЭМИН.
- Оценка защищенности ИСПДн на соответствие требованиям по защите от НСД
- Подготовка отчетной документации: протоколов испытаний и заключения по результатам аттестационных испытаний с выводами комиссии о соответствии АС требованиям по безопасности информации. Оформление, регистрация и выдача «Аттестата соответствия». В случае соответствия объекта информатизации требованиям по безопасности информации.
- Информационное и техническое обследование объекта информатизации – защищаемого помещения.
- Установка и настройка средств защиты.
- Установка систем виброакустической защищенности помещения (1 генератор, до 10 излучателей)*.
- Аттестация объектов информацизации.
- Разработка подготовительной аттестационной документации (акт категорирования, технический паспорт, инструкции, список допущенных лиц).
- Специальные исследования (оценка защищенности от утечки речевой конфиденциальной информации по каналам электроакустических преобразований) вспомогательных технических средств, установленных в ЗП.
- Инструментальный контроль акустической и виброакустической защищенности (оценка защищенности от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам).
- Подготовка отчетной документации: протоколов испытаний и заключения по результатам аттестационных испытаний с выводами комиссии о соответствии АС требованиям по безопасности информации. Оформление «Аттестата соответствия», в случае соответствия объекта информатизации требованиям по безопасности информации.
*Более подробную информацию по этой теме можно получить, обратившись в РЦИС.