Основные направления оказания услуг предприятия по технической защите информации:
- проведение анализа организации обеспечения информационной безопасности и режима секретности;
- разработка руководящих документов предприятия по технической защите информации;
- проведение аттестации объектов информатизации (технических средств передачи обработки информации, выделенных (защищаемых) помещений для проведения закрытых совещаний и т.д.);
- проведение специальных исследований технических передачи (ПЭВМ, средства связи, средств хранения информации и т.д.);
- подбор, закупка, монтаж, настройка и сервисное обслуживание средств технической защиты информации.
№ п/п | Вид работы |
1. Работы по аттестации обработки информации на базе ПЭВМ автоматизированных систем (АС) |
|
1.1 |
Проведение стендовых лабораторных специальных исследований ПЭВМ стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, принтер). |
1.2 |
Проведение стендовых лабораторных специальных исследований дополнительных устройств, входящих в состав АС (сканер, CD-ROM, СD-RW, flash-накопители и т.д.) |
1.3 |
Подготовка объекта к проведению аттестационных испытаний (обследование АС, разработка документов заявителя: акт категорирования, акт классификации, технический паспорт и т.д.; определение возможных каналов утечки информации, рекомендации по приобретению средств защиты информации). |
1.4 |
Установка и проверка работоспособности средств защиты информации от утечки по техническому каналу (генераторы пространственного зашумления, генераторы шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания и т.д.) |
1.5 |
Установка и настройка в соответствии с матрицей доступа и перечнем защищаемых ресурсов системы защиты информации от несанкционированного доступа АС стандартной комплектации. |
1.6 |
Проведение специальных объектовых исследований АС стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, мышь, генератор пространственного зашумления, генератор шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания, наводки на линии, имеющие выход за пределы контролируемой зоны и т.д.) |
1.7 |
Проведение аттестационных испытаний АС стандартной комплектации на соответствие организационным требованиям по защите информации. |
1.8 |
Проведение аттестационных испытаний АС стандартной комплектации на соответствие требованиям руководящих документов от утечки информации за счет несанкционированного доступа. |
1.9 |
Проведение специальных объектовых исследований локальной вычислительной сети (проверка линий связи и коммутационного оборудования). |
1.10 |
Оформление Аттестата соответствия. |
1.11 |
Проведение периодического контроля эффективности защиты информации, обрабатываемой на АС |
2. Работы по аттестации выделенных (защищаемых)помещений |
|
2.1 |
Подготовка выделенного помещения(ВП) или защищаемого (ЗП) к аттестационным испытаниям (первичное обследование одного стандартного ВП (ЗП) с оформлением результатов в акте, оказание методических услуг по разработке документов заявителя: акт категорирования, акт классификации, технический паспорт, справка о контролируемой зоне и т.д.; рекомендации по приобретению средств защиты информации). Стандартное помещение – площадь 20 м2, с четырьмя ВТСС установленных в нем. |
2.2 |
Разработка программы аттестационных испытаний ВП (ЗП), согласование ее с Заявителем. |
2.3 |
Проведение аттестационных испытаний ВП (ЗП) с оформлением результатов в протоколе |
2.4 |
Разработка организационно-распорядительных документов на ВП (ЗП) (в соответствии с СТР (СТР-К)) для проведения его аттестации. |
2.5 |
Оформление аттестата соответствия на ВП (ЗП) и предписаний на эксплуатацию ОТСС и ВТСС. |
2.6 |
Проведение инструментальных (виброакустических и акустических) проверок ВП (ЗП) площадью больше стандартной. |
2.7 |
Приобретение, подключение и настройка работы систем виброакустической и акустической защиты с оформлением необходимых (в соответствии с СТР (СТР-К)) документов. |
2.8 |
Проведение специального исследования одного дополнительного устройства ВТСС с оформлением необходимых (в соответствии с СТР) документов. |
2.9 |
Проведение периодической проверки одного помещения с оформлением результатов в протоколе. |
3. Работы по проверке защищенности средств изготовления и размножения документов |
|
3.1 |
Проведение работ по аттестации электрических пишущих машинок (1 объект информатизации) от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
3.2 |
Проведение работ по аттестации электронной пишущей машинки от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
3.3 |
Проведение работ по аттестации аналогового средства копирования (размножения) документации от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
3.4 |
Проведение работ по аттестации цифрового средства копирования (размножения) документации от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
3.5 |
Проведение периодического контроля эффективности защиты информации СИРД (без ПЭМИН) |
4. Работы по разработке руководящих документов организации по вопросам защиты информации |
|
4.1 |
Разработка Руководства по защите информации ограниченного распространения (государственной, конфиденциальной, коммерческой тайной и персональным данным). В соответствии с СТР (СТР-К). |
4.2 |
Разработка Инструкций по технической защите информации (о порядке работы пользователей в ЛВС, о порядке эксплуатации ПЭВМ, о порядке контроля информации, циркулирующей в ЛВС предприятия и др.) |
4.3 |
Разработка перечней информации, составляющих конфиденциальную (коммерческую) информацию |
4.4 |
Анализ действующей системы защиты и разработка рекомендаций по ее совершенствованию. |