Техническая защита конфиденциальной информации

Компания обладает необходимыми компетенциями, квалифицированным персоналом и требуемыми разрешительными документами лицензирующих органов и выполняет весь комплекс мероприятий технического, организационного и организационно-технического характера в области технической защиты конфиденциальной информации, а также направленных  на защиту сведений, обрабатываемых в государственных информационных системах (ГИС) и в информационных системах персональных данных (ИСПДн):
• Первичное обследование информационных систем (ИС) обработки персональных данных, включающее в себя сбор следующей информации:
- организационная структура Заказчика;
- территориальные площадки, схемы помещений, расположение технических средств, меры физической безопасности;
- структура, технический и программный состав информационных систем;
- архитектура информационных систем;
- технологические процессы обработки информации;
- существующие средства и механизмы обеспечения безопасности информации.

• Анализ данных, полученных в ходе обследования информационных систем с составлением отчета,  содержащего следующую информацию:
- иерархическую структуру подразделений, с указанием отделов, задействованных в обработке защищаемой информации;
- описание кадрового состава различных подразделений, участвующих в обработке информации в ИС;
- описание кадрового состава подразделений, участвующих в администрировании ИС;
- перечень функций подразделений, участвующих в обработке информации в ИС;
- перечень функций подразделений, участвующих в администрировании и обеспечению безопасности ИС;
- описание входящих и исходящих данных для подразделений, связанных с обработкой защищаемой информации;
- описание информационных потоков защищаемой информации между подразделениями;
- описание информационных потоков защищаемой информации с третьими лицами;
- описание технологических процессов обработки защищаемой информации.
сведения о технологических площадках, в том числе:
- описание размещения технических средств обработки информации на объекте с привязкой к границам контролируемой зоны;
- описание прокладки кабелей электропитания, шины заземления, линий и коммуникаций;
-описание состава и схемы размещения используемых средств защиты информации;
- описание мер по обеспечению физической безопасности и расположения технических средств охраны;
- технологическая информация об используемых информационных подсистемах, обрабатывающих защищаемую информацию, в том числе:

- анализ технических и программных средств, входящих в состав подсистемы;
- анализ информационных ресурсов подсистемы;
- описание технологии управления подсистемой;
- анализ топологии информационной системы, в том числе:
- информация о каналах связи между площадками;
- размещения серверов и сетевого оборудования.

технологические сведения об используемых АРМ и серверах;
оценка правовых оснований сбора и обработки ПДн субъектов и защищаемой информации;
декомпозиция информационных систем и формирование перечня ГИС и ИСПДн.

• Создание Модели угроз безопасности, содержащей информацию:
- описание информационной системы;
- описание угроз ИС;
- модель нарушителя;
- обобщенные возможности источников атак;
- актуальность использования возможностей нарушителя и направлений атак
- описание возможных уязвимостей;
- угрозы безопасности информации (УБИ);
- угрозы утечки по техническим каналам;
- угрозы несанкционированного доступа;
- определение актуальности угроз безопасности информации;
- исходный уровень защищённости ПДн при их обработке в ИС;
- класс защищенности информационных систем (ГИС);
- актуальность УБИ;
- перечень актуальных угроз;

• Поставка, установка и настройка сертифицированных средств защиты информации.
Применение средств защиты информации осуществляется комплексно с учетом достаточности и эффективности мер защиты. Все оборудование сертифицировано ФСТЭК России и ФСБ России, а квалификация специалистов компании позволяет подобрать для конкретной информационной системы оптимальную конфигурацию средств защиты, как собственного производства МАСКОМ, так  наших партнеров, основных российских производителей:
ООО «Код безопасности»;
ОАО «ИнфоТеКС;
ГК «Конфидент»;
ЗАО «Научно-производственное объединение «Эшелон»;
ЗАО «Научно-производственное объединение РТК»;
ООО «АльтЭль»;
ОАО «ЭЛВИС-ПЛЮС»;
ООО «Крипто Про».

• Проведение оценки эффективности принятых мер по нейтрализации актуальных угроз для подтверждения эффективности мер обеспечения безопасности информации.