Каждая компания осуществляет обработку и хранение конфиденциальной информации: персональные данные сотрудников, коммерческая тайна, результаты аудиторских проверок и прочее. Данные ограниченного доступа имеют высокий спрос среди злоумышленников, являясь инструментом для манипуляций с целью получения собственной выгоды.
Ежедневно в разных масштабах происходит утечка конфиденциальных данных. Основной причиной является низкий уровень информационной безопасности, а также недостаточная осведомленность в вопросах информационной безопасности сотрудников компании.
Организациям, допустившим утечки конфиденциальной информации, грозят финансовые, а также репутационные потери. Их последствия могут быть серьезными. Так, согласно подсчетам экспертов, достаточно утраты всего 20% коммерческих секретов субъекта хозяйствования, чтобы спровоцировать его банкротство.
Во избежание инцидентов утечки необходимо непрерывно производить защиту обрабатываемых и хранимых данных. Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации.
Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в информационной системе.
Защита конфиденциальной информации осуществляется на основании федеральных законов и нормативных актов, основными из которых являются:
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информатизации и защите информации»;
- Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Перечень сведений конфиденциального характера»;
- требования руководящих документов Гостехкомиссии;
- специальные требования и рекомендации по технической защите (СТР-К);
- отраслевые стандарты в Госкорпорациях (Ростех, Росатом, Роскосмос и др.) и крупных холдингах.
В рамках оказания услуги по защите конфиденциальной информации выполняются следующие работы:
- обследование (анализ) текущего состояния системы защиты;
- определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
- категорирование и классификация объектов информатизации;
- определение возможных каналов утечки информации (актуальных угроз);
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта организационно-распорядительной документации на объекты информатизации (приказы, распоряжения, инструкции, руководства, технические паспорта на объекты информатизации);
- проведение аттестационных испытаний.
Компания ООО «НАЦ» имеет все необходимые лицензии и аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России.
Мы обеспечим безопасность конфиденциальной информации на следующих объектах информатизации:
- автоматизированных систем, локальных и распределенных вычислительных систем, в том числе информационных систем персональных данных;
- отдельных автоматизированных рабочих мест;
- защищаемых помещений.
В результате работ по защите конфиденциальной информации Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.