Деятельность по аттестации (аттестационным испытаниям) на соответствие требованиям о защите информации (код вида деятельности Минцифры 11.05)
Аттестация объектов информатизации представляет собой комплекс организационно‑технических мероприятий, направленных на подтверждение соответствия объекта требованиям нормативно‑правовых актов и руководящих документов в области защиты информации, включая требования ФСТЭК России, ФСБ России и иных уполномоченных регуляторов. В рамках выполнения аттестационных испытаний проводится детальный анализ архитектуры информационной системы, топологии вычислительных сетей, конфигурации аппаратных и программных средств, а также применяемых механизмов защиты. Осуществляется разработка полного комплекта аттестационной документации, включая программу и методики испытаний, модель угроз и нарушителя, техническое задание, проект организационно‑распорядительных документов, эксплуатационную документацию. Проводятся функциональные, нагрузочные и контрольные испытания средств защиты информации, оценка эффективности реализованных механизмов криптографической и некриптографической защиты, анализ защищенности от несанкционированного доступа, утечек по техническим каналам и программных воздействий. По итогам испытаний оформляется комплект отчетных документов, включающий протоколы испытаний, экспертное заключение о соответствии объекта установленным требованиям и рекомендации по дальнейшей эксплуатации системы защиты.
Оказание услуг по обеспечению и повышению уровня ИБ и ЗИ, деятельность по ЗИ и обеспечению безопасности объектов (код вида деятельности Минцифры 11.01)
Оказание комплексных услуг по обеспечению защиты информации, содержащей сведения, составляющие государственную тайну, на всех этапах жизненного цикла информационных систем и объектов. Выполняется организация и ведение секретного делопроизводства в соответствии с требованиями нормативных документов, включая разработку режимно‑секретной документации, создание защищенных помещений, внедрение регламентов учета, хранения, копирования и уничтожения носителей информации. Осуществляется сопровождение процедур лицензирования деятельности, связанной с использованием сведений, составляющих государственную тайну, включая подготовку полного пакета документов, взаимодействие с лицензирующими органами, консультационную и методическую поддержку. Проводится оформление допусков персонала, организация инструктажей и обучения сотрудников, внедрение системы контроля соблюдения режимных требований, а также постоянный аудит и сопровождение функционирования системы защиты государственной тайны.
Проведение специальных исследований и специальных проверок аппаратно-программных средств в целях повышения ЗИ и ИБ (код вида деятельности Минцифры 11.01)
Специальные проверки и специальные исследования представляют собой комплекс высокоточных инструментальных и аналитических мероприятий, направленных на выявление технических каналов утечки информации и оценку защищенности объектов информатизации. В рамках работ проводится анализ электромагнитных излучений и наводок (ПЭМИН), обследование линий электропитания, заземления и связи, исследование акустических, виброакустических, оптико‑электронных и радиоканалов утечки. Используются сертифицированные измерительные комплексы, радиоизмерительные приборы (в т.ч. спектроанализаторы, анализаторы сигналов, генераторы и др.), средства акустического и радиоконтроля. По результатам спецпроверок формируются технические отчеты, заключения о соответствии установленным требованиям, а также разрабатываются рекомендации по устранению выявленных уязвимостей и повышению уровня защищенности.
Сопровождение (в т.ч. контроль состояния) ОИ по требованиям ЗИ и ИБ (код вида деятельности Минцифры 11.01)
Проектирование, создание и модернизация объектов информатизации и инженерно‑технической инфраструктуры с целью достижения требуемого уровня информационной и технической безопасности. Работы включают предпроектное обследование, разработку концепции комплексной системы защиты, проектирование инженерных систем безопасности, внедрение экранирующих конструкций, систем электропитания с фильтрацией помех, систем заземления и систем жизнеобеспечения. Осуществляется интеграция средств защиты информации, систем контроля и управления доступом, видеонаблюдения, охранной и пожарной сигнализации, а также их последующая настройка, тестирование и ввод в эксплуатацию.
Выполнение научно-исследовательских работ в области защиты информации
Проведение фундаментальных и прикладных научно‑исследовательских работ, направленных на разработку перспективных методов и средств защиты информации. Исследования охватывают анализ современных угроз, разработку математических моделей угроз и нарушителя, моделирование процессов защиты, экспериментальную проверку новых технических и программных решений. Результатами НИР являются аналитические отчеты, методические рекомендации, научные публикации, прототипы технических решений и предложения по внедрению инновационных технологий защиты информации.
Услуги по архивированию документов и их защите
Комплексные услуги по организации защищенного архивного хранения бумажных и электронных документов, включая разработку систем классификации, индексации, каталогизации и оцифровки. Обеспечивается физическая, техническая и криптографическая защита архивных данных, создание резервных копий, построение отказоустойчивых систем хранения, контроль доступа и мониторинг действий пользователей. Реализуются процедуры долгосрочного хранения и восстановления данных с учетом требований по сохранности, целостности и конфиденциальности информации.
Услуги режимно-секретного подразделения
Оказание специализированных консультационных и технических услуг, включая разработку и внедрение локальных нормативных актов, проведение комплексных аудитов режимно‑секретной деятельности, обучение персонала и сопровождение проверок надзорных органов. Обеспечивается методическая поддержка при внедрении новых регламентов и технологий защиты информации, а также оптимизация действующих процессов обеспечения безопасности.
Выполнение опытно-конструкторских работ
Выполнение опытно‑конструкторских работ по созданию и модернизации программно-аппаратных средств защиты информации, включая подготовку комплекта РКД, разработку технических требований, проектирование, изготовление опытных образцов, проведение лабораторных и натурных испытаний. Осуществляется оптимизация конструктивных решений, разработка программно‑аппаратных комплексов, а также подготовка изделий к серийному производству и сертификационным испытаниям.
Экспериментальные разработки технических средств защиты информации
Разработка экспериментальных образцов технических средств защиты информации, ориентированных на противодействие современным угрозам, включая средства мониторинга, обнаружения вторжений, предотвращения утечек и контроля целостности данных. Проводится экспериментальная проверка алгоритмов обработки сигналов, методов криптографической защиты, аппаратных решений экранирования и фильтрации, а также оптимизация их характеристик.
Разработка и внедрение специализированных ЭВМ и ПО
Проектирование и создание специализированных вычислительных комплексов, автоматизированных рабочих мест и программного обеспечения, предназначенных для обработки защищаемой информации. Обеспечивается реализация механизмов доверенной загрузки, разграничения доступа, криптографической защиты, журналирования событий и мониторинга безопасности. Выполняется интеграция решений в существующую ИТ‑инфраструктуру заказчика и последующее сопровождение.
IT-Аудит информационной безопасности
Комплексная оценка уровня защищенности информационных систем, включающая анализ архитектуры, конфигурации сетевых компонентов, серверной инфраструктуры, средств виртуализации и облачных сервисов. Проводится тестирование на проникновение, анализ уязвимостей, аудит политик и процедур безопасности, оценка соответствия требованиям стандартов и регуляторов. По результатам формируется детализированный отчет с техническими рекомендациями и дорожной картой повышения уровня информационной безопасности.
Построение систем информационной безопасности
Проектирование и внедрение комплексных систем информационной безопасности, включающих технические решения, программные продукты и организационные меры. Реализуется построение многоуровневой архитектуры защиты, внедрение SIEM‑систем (технология для централизованного сбора, анализа и корреляции событий информационной безопасности), DLP‑решений (программно-аппаратный комплекс, предназначенный для предотвращения утечек конфиденциальной информации за пределы периметра организации), средств криптографической защиты, систем контроля целостности и мониторинга. Осуществляется сопровождение эксплуатации и постоянная оптимизация системы защиты.
Производство защищенных компьютеров и кабин
Создание сертифицированных защищенных автоматизированных рабочих мест, серверных решений и производство специализированных экранированных кабин, предназначенных для обработки конфиденциальной и секретной информации. Изделия разрабатываются с учетом требований по защите от ПЭМИН, несанкционированного доступа и электронных устройств негласного получения информации (ЭУНПИ), проходят сертификационные и приемочные испытания.
Построение систем ограниченного доступа на объекты
Проектирование, монтаж и интеграция систем контроля и управления доступом, видеонаблюдения, охранной сигнализации и комплексных систем физической безопасности. Реализуется многофакторная аутентификация, биометрический контроль, интеграция с информационными системами предприятия и централизованный мониторинг событий безопасности.
Защита конфиденциальной информации и персональных данных
Оказание услуг по обеспечению защиты конфиденциальной информации и персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», нормативных документов ФСТЭК и ФСБ России. Выполняется проверка, разработка моделей угроз, проектирование и внедрение систем защиты, создание комплекта организационно‑распорядительной документации, внедрение средств криптографической защиты и участие в подготовке к проверкам контролирующих органов.