logo
btn_mobile
Заказать
услугу
btn_open

Защита государственной тайны

При проведении работ по заключению контрактов на выполнение НИОКР, а также в ходе их выполнения, участники обязаны соблюдать требования законодательства Российской Федерации по защите государственной тайны.

Результаты этой работы оформляют в виде плана мероприятий по обеспечению защиты государственной тайны в ходе НИОКР (отдельного раздела в плане совместных работ на выполнение НИОКР).

Специалисты РАЦ Эксперт Безопасности помогут Вашей компании провести анализ возможных каналов утечки сведений и разработать организационные, и технические мероприятия по их закрытию для каждого из этапов НИОКР. Организационные и технические мероприятия включают в себя отработку всех необходимых приказов, инструкций и планов мероприятий.

На протяжении всех этапов Вашей работы, наши специалисты будут проводить оценку эффективности принимаемых мер по вопросам защиты государственной тайны и подготовят все необходимые отчеты для вашего Заказчика, включая отчет по вопросам обеспечения защиты государственной тайны в ходе выполнения НИОКР.

Комплексная защита информации

Работы по оказанию услуг специалистами РАЦ Эксперт Безопасности по комплексной защите информации на всех технологических этапах обработки информации, в том числе при разработке составных частей и элементов изделий включают:

1. Защиту комплекса средств автоматизации (АС) от несанкционированного доступа к информации.

2. Сертификационные испытания комплекса средств автоматизации (АС).

3. Подбор существующих и доработка (создание) новых сертифицированных технических средств передачи и обработки информации (ТСПИ) в защищенном исполнении в соответствии с требованиями ФСТЭК России.

4. Разработку формуляров (паспортов) на изделие (объект) и/или его составные части с включением копий сертификатов соответствия требованиям безопасности информации (на каждое техническое и программное средство, в т. ч. на средства защиты информации).

5. Разработку конструкторской и эксплуатационной документации, по комплексной защите информации, определяющей:

— описание применяемых средств ЗИ и контролируемых функций;

— порядок и описание установки и настройки средств ЗИ с учетом типов учетных записей (профилей) пользователей и соответствующей матрицы разграничения доступа;

— перечень защищаемых ресурсов;

— описание генерации паролей пользователей и периодичность их смены;

— описание старта средств ВТ и процедур проверки правильности старта;

— описание процедур работы со средствами регистрации;

— порядок действий по восстановлению работоспособности;

— ограничения по использованию программного обеспечения, входящего в состав изделия, а также средств копирования (размножения) информации и ограничения по сопряжению изделия с другими АС (ИС, ИТКС, автономными средствами ВТ);

— контрольный пример настройки средств ЗИ;

— порядок получения и периодичность обновления средств антивирусной защиты (САВЗ) в изделии;

— порядок и периодичность тестирования средств ЗИ в изделии.

6. Разработку проекта «Инструкции по защите информации от несанкционированного доступа, антивирусной защите в изделии (объекте)» для администратора безопасности информации.

7. Разработку технических и организационных решений по комплексной защите информации изделия и его составных частей.

8. Разработку и создание автоматизированных рабочих мест администратора безопасности информации (АРМ АБИ).

9. Разработку различных вариаций (комплексов) программ АБИ позволяющих в графическом интерфейсе решать и обеспечивать:

— блокирование/разблокирование с АРМ АБИ работы пользователя;

— просмотр и печать АБИ журналов подсистемы регистрации и учета;

— архивацию журналов регистрации по истечении месяца;

— ведение журнала учета защищаемых ресурсов;

— ведение таблицы разграничения доступа пользователей, их прав и полномочий;

— генерацию, установку и смену паролей доступа пользователям с использованием программы генерации пароля;

— формирование и печать списка пользователей с соответствующими им заблаговременно сгенерированными паролями;

— постановку/снятие на контроль целостности компонентов программного обеспечения с АРМ АБИ.

10. Разработку систем защиты информации, обеспечивающих:

— автоматическое блокирование АРМ после троекратного неверного введения пароля пользователя;

— разблокирование АРМ после автоматической блокировки только администратором безопасности информации;

— предотвращение несанкционированных подключений к расстыковкам кабельных разъемов технических средств, содержащих либо обрабатывающих сведения, составляющие государственную тайну, включая коммутационные средства организации вычислительных сетей;

— защиту от компьютерных вирусов и восстановление зараженных файлов;

— генерацию паролей программным датчиком случайных чисел;

— отображение и документирование результатов контроля целости программного обеспечения с указанием элементов, подвергшихся изменению и характера изменений;

— создание рабочих копий программных средств защиты информации, а также резервных копий действующих параметров средств защиты информации;

— тестирование работоспособности средств защиты.

11. Сертификацию автоматизированных систем (АС) обрабатывающих сведения, составляющие государственную тайну, в системе сертификации МО РФ на соответствие требованиям по защите информации от НСД установленному классу защищённости и надежности обработки информации, обеспечению полноты, безошибочности, актуальности и защищенности информации, в том числе и от программных вирусов.

12. Применение сертифицированных средств антивирусной защиты (САВЗ) в системе сертификации защиты информации Минобороны России с разработкой «Совместного решения о порядке предоставления, применения и периодического обновления средств антивирусной защиты и базы вирусных сигнатур в изделии».

13. Оборудование сертифицированными устройствами экстренного, гарантированного уничтожения с машинных носителей сведений, составляющих государственную тайну, определение способов экстренного, гарантированного уничтожения таких носителей информации в соответствии с требованиями нормативных правовых актов Российской Федерации (Минобороны России) по режиму секретности и защите информации от несанкционированного доступа.

14. Оборудование всех АРМ (серверов) изделия средствами доверительной загрузки, которые должны обеспечивающими:

— идентификацию/аутентификацию пользователей в начале сеанса работы;

— блокировку попыток загрузки операционной системы со съемных (внешних) носителей информации.

15. Оборудование средствами криптографической защиты информации (шифротехники), сертифицированными ФСБ России для защиты сведений составляющих государственную тайну, передаваемых по каналам связи, выходящих за пределы контролируемой зоны.

16. Реализацию подсистем обнаружения и предотвращения вторжений, сертифицированными Минобороны России на соответствие требованиям приказа ФСТЭК России от 6 декабря 2011 года № 638дсп по соответствующему классу защиты.

17. Защиту комплекса средств автоматизации (АС) от утечки информации по техническим каналам с использованием средства ЗИ, сертифицированных по требованиям безопасности информации, по результатам специального обследования объектов вычислительной техники, сертифицированных испытаний и/или специальных исследований.

Далее

close