-
Аудит информационной безопасности Представляет собой комплексный процесс получения обоснованных оценок технического состояния информационных систем (ИС) компании, обрабатывающих информацию, которая содержит гостайну или является конфиденциальной. Включает оценку технических, программных, документарных и людских ресурсов, а также помещений, в которых циркулирует такая информация.
По результатам выдается документ, содержащий
· оценку соответствия технического уровня информационной безопасности (ИБ) на предприятии нормативным документам,
· перечень рекомендаций по приведению ИС предприятия в соответствие требованиям и нормам в области ИБ.
Построение систем информационной безопасности Включает выполнение следующих работ: · разработку и реализацию технических проектов систем защиты информации на существующих информационных системах и объектах информатизации;
· создание защищенных информационных и телекоммуникационных систем в соответствии с требованиями руководящих документов ФСБ, ФСТЭК и Минобороны России;
· подбор монтаж и настройку аппаратных и программных средств защиты информации на объекте информатизации;
· проведение испытаний (ИС) на соответствие требованиям и рекомендациям ФСТЭК России по защите информации, содержащей государственную тайну или конфиденциальные сведения, от несанкционированного доступа и утечки по техническим каналам;
· техническое сопровождение и обслуживание систем защиты информации.
Защита персональных данных Представляет собой полный перечень услуг, направленных на создание эффективной системы защиты персональных данных (ПДн) в соответствии с требованиями законодательства РФ. Каждая компания, оперирующая ПДн, должна реализовать мероприятия по их защите в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранения и передачи ПДн граждан.
Специальные работы (проверки ТС, спец. исследования, обследование помещений) Проводятся собственной лабораторией с использованием современной поисковой, рентгеновской, контрольно-измерительной техники. Специальные проверки — проведение работ по выявлению электронных устройств, предназначенных для негласного получения сведений в ТС, обрабатывающих данные, которые составляют государственную тайну, являются конфиденциальными.
Специальные исследования — проведение работ по выявлению (с использованием контрольно-измерительной аппаратуры) возможных технических каналов утечки сведений, которые составляют государственную тайну, являются конфиденциальными.
Специальные обследования помещений — проведение работ по выявлению электронных устройств, предназначенных для негласного получения сведений в помещениях, где циркулирует информация, которая содержит государственную тайну, является конфиденциальной.
Аттестация объектов информатизации Выполняется комплекс организационно-технических мероприятий по подтверждению факта, что объект информатизации соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и стандартизации ФСТЭК. При этом разрабатываются и утверждаются программы и методики проведения аттестационных испытаний и оформляются протоколы испытаний с заключениями о соответствии.
По результатам выдается «Аттестат соответствия».
Сертификационные испытания средств защиты информации Испытания в целях подтверждения характеристик средств защиты информации (СЗИ) на соответствие требованиям государственных стандартов или иных нормативных документов в системах сертификации МО, ФСБ, ФСТЭК России Испытания СЗИ включают электронные устройства, комплектующие изделия, программные продукты, информационные системы и технологии и др.
Построение систем ограничения доступа на объекты Включает выполнение следующих работ: · Оценку безопасности внешнего периметра объекта с учетом особенностей предприятия, освещения, зонирования и выполнение работ по его защите. Правильное конфигурирование всех элементов безопасности внешнего периметра: внешнее ограждение, система видеонаблюдения, пропускная система, патрулирование, защита от рейдерских атак и т.п., является важнейшим аспектом общей системы безопасности.
· Оценку безопасности внутренних помещений с учетом особенностей конкретного объекта. Наши специалисты проводят анализ состояния всех элементов системы безопасности внутренних помещений и дают рекомендации, как оптимизировать эффективность их функционирования и минимизировать расходы на их содержание.
· Оценку состояния системы видеонаблюдения и сигнализации: принципы построения системы видеонаблюдения, ее использование в интересах производства и проведения расследований, целесообразность и достаточность.
· Изучение и оценку надежности состояния и работы системы контроля доступа и прибытия-убытия. Оказание консультаций по оптимизации системы контроля доступа, уточнение и конкретизация целей и задач системы в зависимости от особенностей объекта.
· Оценку состояния и оптимизация всех элементов системы пожарной безопасности объектов. Оценка состояния выполнения предписаний госорганов по итогам проверок, ГО и ЧС – отработка документации, приказов, распределение ответственности.
Оборудование выделенных (защищенных) помещений и кабин Выделенные (защищенные) помещения предназначены для проведения секретных/конфиденциальных мероприятий (совещаний, конференций, переговоров и т.п.). Включает установку специальных средств защиты от утечки информации за счет побочных электромагнитных излучений и наводок, а также монтаж Экранированных кабин для серверов и средств передачи данных с автономными системами пожаротушения и экстренного уничтожения информации на носителях в случае несанкционированного вторжения.
Услуги по защите государственной тайны Предприятия, учреждения или организации, в том числе и негосударственных форм собственности, при проведении совместных и др. работ (при получении государственных заказов) и возникновении в связи с этим необходимости в использовании сведений, составляющих государственную тайну, могут заключать с государственными предприятиями, учреждениями или организациями договоры об использовании услуг их структурных подразделений по защите государственной тайны, о чем делается соответствующая отметка в лицензиях на проведение работ с использованием сведений, составляющих государственную тайну, обеих договаривающихся сторон. На договорной основе Отдел защиты государственной тайны ООО «НТК «Эспадон» оказывает услуги сторонним организациям по формированию и учету документов ограниченного распространения, ведению переписки, оформлению лицензий на проведение работ с использованием сведений соответствующей степени секретности и допуска к гостайне сотрудникам сторонних компаний.