Ульяновский филиал АО «ЦентрИнформ» специализируется на комплексных решениях по обеспечению информационной безопасности объектов государственных структур, министерств и ведомств, а также коммерческих организаций, индивидуальных предпринимателей на территории Ульяновской, Самарской и Оренбургской областей. Нашими специалистами накоплен ценный практический опыт в области предоставления услуг по защите информации: от постановки задачи до внедрения решения.
Ульяновский филиал АО «ЦентрИнформ» имеет собственную аттестационную лабораторию и проводит аттестацию объектов, связанных с защитой конфиденциальных данных, а также имеет в собственности необходимую литературу и методические указания, полученные непосредственно от контролирующих органов (ФСТЭК, ФСБ).
Штат специалистов Ульяновского филиала АО «ЦентрИнформ» включает в себя сотрудников сертифицированных ведущими учебными центрами России (Информзащита, Маском, Инфотекс), специализирующихся на подготовке специалистов в области защиты информации, а также кандидатов технических наук, которые являются авторами учебных пособий по информационной безопасности и сетям связи.
В ноябре 2012г. Ульяновский филиал АО «ЦентрИнформ» аккредитован Роскомнадзором как экспертная организация в области персональных данных для обследования и определения уровня защищенности негосударственных информационных систем персональных данных, используемых оператором персональных данных при осуществлении своей непосредственной деятельности; оценки соответствия применяемых технических средств защиты информации; оценки достаточности и эффективности принимаемых оператором персональных данных мер по обеспечению безопасности персональных данных при их обработке негосударственных информационных системах персональных данных; проведение исследований, а также проведение экспертиз и расследований, направленных на установление причинно-следственных связей выявленного нарушения обязательных требований законодательства РФ в области персональных данных.
Ульяновский филиал АО «ЦентрИнформ» обладает всеми необходимыми лицензиями в области защиты информации (ФСБ, ФСТЭК, Роскомнадзор).
Защита персональных данных
Cогласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» все юридические и физические лица, использующие в своей деятельности персональные данные, должны осуществить мероприятия по их защите. Комплекс услуг по приведению систем защиты информации и персональных данных в соответствии с законодательством РФ подразумевает следующие этапы:
• Аудит информационных систем по обработке персональных данных (включая аудит локально-вычислительных сетей)
• Разработка организационно-распорядительной документации (включая Акты классификации, Положение об обработке персональных данных, Приказы о назначении ответственных лиц, Перечня персональных данных об обеспечении безопасности)
• Разработка проектных документов (включая модель угроз, модель нарушителя, техническое задание, пояснительную записку к техническому заданию, описание используемого комплекса технических средств, технорабочий проект)
• Поставка необходимых технических средств защиты информации (для защиты информационных систем защиты персональных данных (ИСПДн) различных категорий в соответствии с приказом ФСТЭК России №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»)
• Установка средств защиты информации (СЗИ) на рабочих местах Вашей организации и обучение ваших специалистов
• Разработка политики безопасности Вашей организации, включая должностные инструкции, регламенты работы с субъектами персональных данны, передачи персональных данных, работы с контролирующими органами, технические паспорта информационных системы защиты персональных данных (ИСПДн), матрицы доступа, необходимые внутренние акты
• Внедрение разработанной политики безопасности с учетом специфики Вашей организации
Аттестация объектов информатизации
Утечка информации, содержащей сведения ограниченного распространения, может нанести существенный ущерб как государственным, так и коммерческим предприятиям и организациям.
С целью обеспечения безопасности информационных ресурсов, составляющих коммерческую тайну, создания системы защиты информации от утечки по техническим каналам и выполнения требований по безопасности информации на объекте, предприятие оказывает следующие услуги:
• подготовка объектов к аттестационным испытаниям
• аттестация (аттестационные испытания) объектов информатизации (выделенных помещений и объектов вычислительной техники)
• проведение ежегодного контроля защищенности информации от утечки по техническим каналам
• установка, монтаж, сервисное обслуживание, испытание средств защиты информации
• реализация вычислительной и оргтехники, прошедшей специальные проверки и специальные исследования
Разработка политики информационной безопасности
Комплексный подход к проблеме обеспечения безопасности основан на разработке политики безопасности. Политика безопасности представляет собой набор норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в автоматизированной системе обработки информации. Она охватывает все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.
Наши специалисты готовы разработать под конкретного заказчика политику безопасности, которая будет носить индивидуальный характер в зависимости от конкретной технологии обработки информации и используемых программных и технических средств.
Создание системы защиты информации Заказчика: от постановки задачи до внедрения
Опыт взаимодействия с разработчиками сертифицированных средств защиты информации и высокая квалификация наших специалистов позволяют:
• тщательно проанализировать проблему клиента, учитывая параметры информационной системы и финансовые возможности клиента, выявить возможные пути ее решения, предоставить полную и технически обоснованную информацию о различных вариантах решения
• оказать помощь клиенту в выборе оптимального варианта решения
• качественно и в срок выполнить все необходимые работы, включая поставку, настройку и сдачу в эксплуатацию системы защиты информации
• выдать рекомендации по дальнейшей эксплуатации средств защиты информации
• обеспечить аутсорсинг систем обеспечения информационной безопасности
Консультационные услуги по лицензированию в области защиты информации
Ульяновский филиал АО «ЦентрИнформ» оказывает консультационные услуги по получению лицензий на следующие виды деятельности:
• деятельность по техническому обслуживанию шифровальных (криптографических) средств
• деятельность по распространению шифровальных (криптографических) средств
• предоставление услуг в области шифрования информации
Специалисты выполняют весь комплекс работ, необходимых соискателю для получения лицензий на деятельность в области защиты информации.
Подключения учебных заведений к ФИС ЕГЭ в соответствии с «Техническими условиями на подключение к ЗКСПД ФГБУ ФЦТ», согласованными ФСТЭК России 01 февраля 2012 г.
В соответствии с 15 ст. закона РФ «Об образовании» от 10.07.92 г. № 3266-1, а также требованиями постановления Правительства РФ от 27.01.12 года № 36 «Об утверждении правил формирования и ведения федеральной информационной системы обеспечения проведения единого государственного экзамена и приема граждан в образовательные учреждения среднего профессионального образования и образовательные учреждения высшего профессионального образования и региональных информационных систем обеспечения проведения единого государственного экзамена» (ФИС ЕГЭ) образовательные учреждения высшего и среднего профессионального образования обязаны вносить в ФИС ЕГЭ сведения об организации, ходе и результатах приема в образовательные учреждения.
Подключение образовательных учреждений к защищенной корпоративной сети передачи данных Федерального государственного бюджетного учреждения «Федеральный центр тестирования» (ЗКСПД ФГБУ ФЦТ) возможно по трем схемам:
• Взаимодействие посредством специализированного автоматизированного рабочего места оборудованного сертифицированными по требованиям безопасности информации средствами защиты информации (СЗИ) и средствами криптографической защиты информации (СКЗИ).
• Взаимодействие с учетом наличия у подключаемого учебного заведения автоматизированной информационной системы, имеющей действующий аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных класса К1, с использованием сертифицированных СЗИ и СКЗИ.
• Взаимодействие с использованием сертифицированных СЗИ и СКЗИ, а также межсетевых экранов, для организации защищенного канала связи с реализацией функции обеспечения безопасности персональных данных. Ульяновский филиал АО «ЦентрИнформ», как обладатель статуса экспертной организации в области защиты персональных данных и аккредитованное предприятие Роскомнадзором (свидетельство об аккредитации № 55 от 12.11.2012 г.), предоставляет услуги по подключению и выбору удобной схемы подключения учебного заведения к ФИС ЕГЭ по одному из трех возможных вариантов в соответствии с «Техническими условиями на подключение к ЗКСПД ФГБУ ФЦТ», согласованными ФСТЭК России 01 февраля 2012 г.