Каждая компания осуществляет обработку и хранение конфиденциальной информации: персональные данные сотрудников, коммерческая тайна, результаты аудиторских проверок и прочее. Данные ограниченного доступа имеют высокий спрос среди злоумышленников, являясь инструментом для манипуляций с целью получения собственной выгоды.

Ежедневно в разных масштабах происходит утечка конфиденциальных данных. Основной причиной является низкий уровень информационной безопасности, а также техническая безграмотность сотрудников компании.

В среднем каждая утечка данных обходится компаниям в $3,86 млн, что подтверждает исследование Ponemon Institute и IBM Security, в котором приняло участие 3200 ИБ-специалиста из 500 различных компаний, пострадавшие от утечек данных.

Во избежание денежных и репутационных потерь для компании необходимо непрерывно производить защиту обрабатываемых и хранимых данных. Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации.

Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в автоматизированной системе.

Защита конфиденциальной информации осуществляется на основании федеральных законов и нормативных актов, основными из которых являются:

  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информатизации и защите информации»;
  • Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Перечень сведений конфиденциального характера»;
  • требования руководящих документов Гостехкомиссии;
  • специальные требования и рекомендации по технической защите (СТР-К).

В рамках оказания услуги по защите конфиденциальной информации выполняются следующие работы:

  • обследование (анализ) текущего состояния системы защиты;
  • определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
  • категорирование и классификация объектов информатизации;
  • составление технических паспортов на объекты информатизации;
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объекты информатизации (приказы, распоряжения, инструкции, руководства);
  • проведение аттестационных испытаний.

Компания ООО «НАЦ» имеет все необходимые лицензии и аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России, и обеспечит безопасность конфиденциальной информации на следующих объектах информатизации:

  • автоматизированных систем, локальных и распределенных вычислительных систем, в том числе информационных систем персональных данных;
  • отдельных автоматизированных рабочих мест;
  • защищаемых помещений.

В результате работ по защите конфиденциальной информации Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!