Осуществление деятельности по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах (специальная проверка, специальные обследования)

Специальная проверка — это комплекс инженерно-технических мероприятий, проводимый с использованием необходимых, в том числе и специализированных технических средств, направленных на исключение перехвата информации, содержащей сведения, составляющие государственную, служебную или коммерческую тайну, с помощью внедрённых в защищаемые технические средства и изделия специальных электронных закладочных устройств.
Наши преимущества по оказанию услуг по проведению специальных проверок и специальных обследований:

  • гибкая ценовая политика;
  • высокий уровень технического оснащения лаборатории, включая современные автоматизированные комплексы;
  • широкий спектр проверяемых технических средств и систем;
  • наличие специальной площадки для проведения проверки крупногабаритного оборудования;
  • наличие собственных складских помещений для хранения проверяемого оборудования;
  • проведение проверки уникальных технических средств и систем, включая современные технические решения ведущих мировых производителей, системы звукоусиления и видеоконференцсвязи;
  • высокая пропускная способность за счёт автоматизации технологических процессов;
  • опыт проведения специальной проверки комплектующих в рамках технологического процесса сборки сложной электронной аппаратуры;
  • проведение работ по специальной проверке технических средств и систем на объекте заказчика;
  • многолетний положительный опыт работ на объектах государственных структур, включая органы государственной власти.
Специальные исследования на побочные электромагнитные излучения и наводки технических средств

При работе самых различных устройств (например: вычислительная техника, электрические пишущие машинки, копировальная техника, телефонные аппараты) генерируется радиоизлучение, содержащее сигналы с обрабатываемой информацией конфиденциального характера. Эти сигналы могут быть перехвачены с помощью специальной аппаратуры и из них будет извлечена интересующая злоумышленника информация. Полученная в результате перехвата информация, в комплексе с данными других разведывательных мероприятий, может принести ощутимый вред.
ФСТЭК и ФСБ России разработали нормативные требования и методики, по которым проводятся исследования и проверки технических средств обработки, хранения, передачи информации, обследования помещений на соответствие предъявляемым требованиям. Такие исследования, обследования и проверки вправе проводить организации, имеющие соответствующие лицензии ФСТЭК и ФСБ России. ЗАО «ЛОТ» является одной из таких организаций и имеет на эти виды деятельности соответствующие лицензии.

Аттестация объектов информатизации по требованиям безопасности информации

АО «ЛОТ» является аттестационным центром и оказывает весь спектр услуг по аттестации объектов информатизации на соответствие требованиям по безопасности информации.
Аттестация по требованиям безопасности информации вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, объекты информатизации, обрабатывающие конфиденциальную информацию, отнесенную к государственному информационному ресурсу и информационные системы персональных данных, отнесенные к 1 и 2 классу.
При аттестации объекта проверятся весь комплекс организационных и технических мероприятий по защите информации, оценивается эффективность защиты и её соответствие требованиям руководящих и нормативно-методических документов по защите информации в реальных условиях эксплуатации.
По результатам аттестационных испытаний при соответствии объекта заданным требованиям выдается «Аттестат соответствия требованиям по безопасности информации» на объект информатизации.

Сертификация и сертификационные испытания средств защиты информации

В соответствии с существующими на сегодняшний день в Российской Федерации законами, постановлениями Правительства и иными нормативными документами по защите информации, сведения, отнесенные к государственной тайне и конфиденциальной информации должны обрабатываться с использованием защищенных систем и средств информатизации и связи (ССИС) или с использованием технических и программных средств защиты, сертифицированных в установленном порядке.
Гостехкомиссией РФ (ныне ФСТЭК России) в 1995 году создана и зарегистрирована «Система сертификации средств защиты информации по требованиям безопасности информации» (регистрационный номер РОСС RU.0001.БИОО). Соответствие технического средства (ТС) и его программного обеспечения (ПО) требованиям безопасности информации подтверждается сертификатом, выдаваемым федеральным органом по сертификации на основании сертификационных испытаний, проведенных испытательной лабораторией. Орган по сертификации и испытательная лаборатория должны быть аккредитованы ФСТЭК России на этот вид деятельности. Сертификационные испытаний должны проводиться в рамках указанной выше системы сертификации.
АО «ЛОТ» аккредитован в качестве органа по сертификации и в качестве испытательной лаборатории в «Системе сертификации средств защиты информации по требованиям безопасности информации» следующих видов продукции:

  • Технических средств защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации.
  • Технических, программных и программно-технических средств защиты информации от несанкционированного доступа (НСД).
  • Защищённых программных средств обработки информации.
  • Программных средств общего назначения.
  • Программно-технических средств защиты информации.
Техническая защита конфиденциальной информации

Конфиденциальной является информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
Под технической защитой конфиденциальной информации понимается комплекс мероприятий и услуг по её защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на неё в целях уничтожения, искажения или блокирования доступа к ней.

Защита персональных данных

Защита персональных данных по требованиям ФСТЭК и ФСБ:

  • Предпроектное обследование информационных систем на соответствие требованиям по защите персональных данных.
  • Проектирование системы защиты персональных данных, обоснование необходимости защиты персональных данных, разработка модели угроз, категорирование информации и классификация информационных систем персональных данных, разработка Технического задания и Частного технического задания, согласование документов с федеральными органами.
  • Разработка системы защиты персональных данных с учетом комплекса аттестационных и сертификационных мероприятий по требованиям безопасности информации ФСТЭК России и ФСБ России.
  • Поставка, внедрение, сопровождение средств защиты персональных данных в информационных системах персональных данных различных классов.
  • Аттестация информационных систем персональных данных по требованиям безопасности информации ФСТЭК России.
  • Обучение сотрудников по вопросам обработки и защиты персональных данных.
  • Консалтинг в получении лицензий ФСТЭК России для обеспечения работы оператора персональных данных.
Защита информационных систем

Наша компания предоставляет услуги по созданию защищённых информационных систем, защите помещений от утечки акустической информации, что включает в себя:

  • Проведение анализа информационных угроз и разработка технических предложений по их блокированию;
  • Оценка защищённости сложных информационных систем;
  • Разработка (создание) в интересах заказчика систем контроля защищённости, управления политикой безопасности и её реализация в информационных системах различного назначения;
  • Проектирование, развёртывание и сдача «под ключ» выделенных помещений, информационных систем в защищённом исполнении;
  • Проектирование объектов информатизации в защищённом исполнении, реализация проектных решений (создание постоянно действующей системы защиты информации);
  • Проектирование и создание систем передачи, хранения и обработки информации в защищённом исполнении, в том числе, с использованием технологии VPN и средств криптографической защиты;
  • Разработка и создание защищённых сетевых ресурсов (Internet, VPN, альтернативные ресурсы);
  • Испытания различного сетевого оборудования с выдачей рекомендаций по применению;
  • Приведение документации по автоматизированным системам в соответствие требованиям руководящих документов по защите информации;
  • Проведение консультаций по конкретным вопросам обеспечения безопасности информации.
Поставка средств защиты информации

АО «ЛОТ» является дилером ведущих компаний производителей средств защиты информации. Мы осуществляем поставки следующих средств, обеспечивающих защиту информации:

      • Устройства гарантированного уничтожения информации на магнитных носителях;
      • Аппаратура защиты информации от утечки по ПЭМИН;
      • Аппаратура защиты информации от акустической разведки;
      • Аппаратура дистанционного управления ТСЗИ;
      • Комплексы ТСЗИ.

 

  • Система защиты информации от несанкционированного доступа «Dallas Lock» компании«Конфидент».«Dallas Lock» представляет собой программный комплекс для обеспечения безопасности хранения и обработки данных в ОС семейства Windows.СЗИ от НСД Dallas Lock предназначается для:
    • разграничения доступа к информационным ресурсам;
    • аудита действий пользователей, санкционированных и без соответствующих прав;
    • централизованного управления механизмами безопасности;
    • приведения АС в соответствие требованиям законодательству по защите информации.

     

  • НСД Secret Net от ООО «Код Безопасности».Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
    • №152-ФЗ («О персональных данных»);
    • №98-ФЗ («О коммерческой тайне»);
    • №5485-1-ФЗ («О государственной тайне»);
    • СТО БР ИББС (Стандарт Банка России).
Системная интеграция

Одним из направлений деятельности компании является предоставление услуг в области системной интеграции:

  • Проектирование и монтаж ЛВС, СКС, гетерогенных (медь/оптика), ВОЛС.
  • Тестирование и модернизацию существующих ЛВС, СКС, каналов и линий связи.
  • Проектирование и монтаж системы резервного и стабилизированного электропитания.
  • Разработку проектно-сметной документации для сторонних организаций.

При реализации проектов особое внимание уделяется вопросам комплексного обеспечения безопасности информации и функционирования реализуемых систем, как на стадии проектирования, так и на стадии внедрения технических решений.
Стоимость работ обсуждается в каждом случае индивидуально.