Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Защита конфиденциальной информации осуществляется на основании федеральных законов и нормативных актов, основными из которых являются: Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информатизации и защите информации», Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Перечень сведений конфиденциального характера», требования руководящих документов Гостехкомиссии и специальные требования и рекомендации по технической защите (СТР-К).
Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации. Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в автоматизированной системе.
В рамках оказания услуги по защите конфиденциальной информации выполняются следующие работы:
- обследование (анализ) текущего состояния системы защиты;
- определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
- категорирование и классификация объектов информатизации;
- составление технических паспортов на объекты информатизации;
- определение возможных каналов утечки информации (актуальных угроз);
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта организационно-распорядительной документации на объекты информатизации (приказы, распоряжения, инструкции, руководства);
- аттестация;
- сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
- консультирование по всему спектру вопросов защиты объектов информатизации, выполнения лицензионных требований (получения лицензий);
- обучение сотрудников (при необходимости).
Компания ООО «НАЦ» имеет все необходимые лицензии и аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России, и обеспечит безопасность конфиденциальной информации на следующих объектах информатизации:
- автоматизированных систем, локальных и распределенных вычислительных систем, в том числе информационных систем персональных данных;
- отдельных автоматизированных рабочих мест;
- защищаемых помещений.
В результате работ по защите конфиденциальной информации Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.