Федеральное государственное унитарное предприятие «Производственное объединение «Маяк»
Предприятие госкорпорации «Росатом»
Rus Eng

Техническая защита информации

Основные направления оказания услуг предприятия по технической защите информации:

  • проведение анализа организации обеспечения информационной безопасности и режима секретности;
  • разработка руководящих документов предприятия по технической защите информации;
  • проведение аттестации объектов информатизации (технических средств передачи обработки информации, выделенных (защищаемых) помещений для проведения закрытых совещаний и т.д.);
  • проведение специальных исследований технических передачи (ПЭВМ, средства связи, средств хранения информации и т.д.);
  • подбор, закупка, монтаж, настройка и сервисное обслуживание средств технической защиты информации.

№ п/п

Вид работы

1. Работы по аттестации обработки информации на базе ПЭВМ автоматизированных систем (АС)

1.1

Проведение стендовых лабораторных специальных исследований ПЭВМ стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, принтер).

1.2

Проведение стендовых лабораторных специальных исследований дополнительных устройств, входящих в состав АС (сканер, CD-ROM, СD-RWflash-накопители и т.д.)

1.3

Подготовка объекта к проведению аттестационных испытаний (обследование АС, разработка документов заявителя: акт категорирования, акт классификации, технический паспорт и т.д.; определение возможных каналов утечки информации, рекомендации по приобретению средств защиты информации).

1.4

Установка и проверка работоспособности средств защиты информации от утечки по техническому каналу (генераторы пространственного зашумления, генераторы шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания и т.д.)

1.5

Установка и настройка в соответствии с матрицей доступа и перечнем защищаемых ресурсов системы защиты информации от несанкционированного доступа АС стандартной комплектации.

1.6

Проведение специальных объектовых исследований АС стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, мышь, генератор пространственного зашумления, генератор шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания, наводки на линии, имеющие выход за пределы контролируемой зоны и т.д.)

1.7

Проведение аттестационных испытаний АС стандартной комплектации на соответствие организационным требованиям по защите информации.

1.8

Проведение аттестационных испытаний АС стандартной комплектации на соответствие требованиям руководящих документов от утечки информации за счет несанкционированного доступа.

1.9

Проведение специальных объектовых исследований локальной вычислительной сети (проверка линий связи и коммутационного оборудования).

1.10

Оформление Аттестата соответствия.

1.11

Проведение периодического контроля эффективности защиты информации, обрабатываемой на АС

2. Работы по аттестации выделенных (защищаемых)помещений

2.1

Подготовка выделенного помещения(ВП) или защищаемого (ЗП) к аттестационным испытаниям (первичное обследование одного стандартного ВП (ЗП) с оформлением результатов в акте, оказание методических услуг по разработке документов заявителя: акт категорирования, акт классификации, технический паспорт, справка о контролируемой зоне и т.д.; рекомендации по приобретению средств защиты информации).

Стандартное помещение – площадь 20 м2, с четырьмя ВТСС установленных в нем.

2.2

Разработка программы аттестационных испытаний ВП (ЗП), согласование ее с Заявителем.

2.3

Проведение аттестационных испытаний ВП (ЗП) с оформлением результатов в протоколе

2.4

Разработка организационно-распорядительных документов на ВП (ЗП) (в соответствии с СТР (СТР-К)) для проведения его аттестации.

2.5

Оформление аттестата соответствия на ВП (ЗП) и предписаний на эксплуатацию ОТСС и ВТСС.

2.6

Проведение инструментальных (виброакустических и акустических) проверок ВП (ЗП) площадью больше стандартной.

2.7

Приобретение, подключение и настройка работы систем виброакустической и акустической защиты с оформлением необходимых (в соответствии с СТР (СТР-К)) документов.

2.8

Проведение специального исследования одного дополнительного устройства ВТСС с оформлением необходимых (в соответствии с СТР) документов.

2.9

Проведение периодической проверки одного помещения с оформлением результатов в протоколе.

3. Работы по проверке защищенности средств изготовления и размножения  документов

3.1

Проведение работ по аттестации электрических пишущих машинок (1 объект информатизации) от обследования и до  оформления комплекта эксплуатационных документов и аттестата соответствия.

3.2

Проведение работ по аттестации электронной пишущей машинки  от обследования и до  оформления комплекта эксплуатационных документов и аттестата соответствия.

3.3

Проведение работ по аттестации аналогового средства копирования (размножения) документации от обследования и до  оформления комплекта эксплуатационных документов и аттестата соответствия.

3.4

Проведение работ по аттестации цифрового средства копирования (размножения) документации от обследования и до  оформления комплекта эксплуатационных документов и аттестата соответствия.

3.5

Проведение периодического контроля эффективности защиты информации СИРД (без ПЭМИН)

4. Работы по разработке руководящих документов организации по вопросам защиты информации

4.1

Разработка Руководства по защите информации ограниченного распространения (государственной, конфиденциальной, коммерческой тайной и персональным данным). В соответствии с СТР (СТР-К).

4.2

Разработка Инструкций по технической защите информации (о порядке работы пользователей в ЛВС, о порядке эксплуатации ПЭВМ, о порядке контроля информации, циркулирующей в ЛВС предприятия и др.)

4.3

Разработка перечней информации, составляющих конфиденциальную (коммерческую) информацию

4.4

Анализ действующей системы защиты и разработка рекомендаций по ее совершенствованию.

Вернуться к списку