Каждая компания осуществляет обработку и хранение конфиденциальной информации: персональные данные сотрудников, коммерческая тайна, результаты аудиторских проверок и прочее. Данные ограниченного доступа имеют высокий спрос среди злоумышленников, являясь инструментом для манипуляций с целью получения собственной выгоды.

Ежедневно в разных масштабах происходит утечка конфиденциальных данных. Основной причиной является низкий уровень информационной безопасности, а также недостаточная осведомленность в вопросах информационной безопасности сотрудников компании.

Организациям, допустившим утечки конфиденциальной информации, грозят финансовые, а также репутационные потери. Их последствия могут быть серьезными. Так, согласно подсчетам экспертов, достаточно утраты всего 20% коммерческих секретов субъекта хозяйствования, чтобы спровоцировать его банкротство.

Во избежание инцидентов утечки необходимо непрерывно производить защиту обрабатываемых и хранимых данных. Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации.

Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в информационной системе.

Защита конфиденциальной информации осуществляется на основании федеральных законов и нормативных актов, основными из которых являются:

  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информатизации и защите информации»;
  • Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Перечень сведений конфиденциального характера»;
  • требования руководящих документов Гостехкомиссии;
  • специальные требования и рекомендации по технической защите (СТР-К);
  • отраслевые стандарты в Госкорпорациях (Ростех, Росатом, Роскосмос и др.) и крупных холдингах.

В рамках оказания услуги по защите конфиденциальной информации выполняются следующие работы:

  • обследование (анализ) текущего состояния системы защиты;
  • определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
  • категорирование и классификация объектов информатизации;
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объекты информатизации (приказы, распоряжения, инструкции, руководства, технические паспорта на объекты информатизации);
  • проведение аттестационных испытаний.

Компания ООО «НАЦ» имеет все необходимые лицензии и аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России.

Мы обеспечим безопасность конфиденциальной информации на следующих объектах информатизации:

  • автоматизированных систем, локальных и распределенных вычислительных систем, в том числе информационных систем персональных данных;
  • отдельных автоматизированных рабочих мест;
  • защищаемых помещений.

В результате работ по защите конфиденциальной информации Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!