Периодическая оценка защищенности аттестованных объектов
Технические средства разведки постоянно развиваются, поэтому элементная база технических средств защиты должна своевременно адаптироваться под новые угрозы. В связи с этим при эксплуатации аттестованных объектов информатизации необходимо проводить регулярную оценку защищенности информации и оценку эффективности принятых мер.
Законодательством установлены максимальные сроки проведения контроля:
- для объектов информатизации, аттестованных до 01.12.2018 г. – не реже чем 1 раз в год;
- для объектов информатизации, аттестованных после 01.12.2018 г. – не реже чем 1 раз в 2.5 года.
Оценка защищенности объекта вычислительной техники включает в себя:
- анализ структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
- контрольные испытания объекта вычислительной техники путем проверки фактического выполнения установленных требований, объектовые контрольные исследования основных технических средств и систем на соответствие требованиям по защите информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН);
- контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от несанкционированного доступа;
- проверку эффективности применяемых на объектах средств и систем защиты информации;
- определение необходимости применения дополнительных технических средств защиты информации;
- выдачу рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости);
- оформление протоколов проверок и заключения по результатам контроля защищенности с выводом о соответствии объектов вычислительной техники требованиям по безопасности информации.
Оценка защищенности выделенного помещения (ВП) включает в себя:
- проверку порядка организации и обеспечения режима доступа в помещение, выполнения организационно-режимных требований к ВП (“Инструкция №3-1“);
- инструментальные измерения и оценку уровня защищенности выделенного помещения от утечки по акустическому речевому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций);
- инструментальные измерения и оценку уровня защищенности выделенного помещения от утечки по виброакустическому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций);
- специальные исследования вспомогательных технических средств и систем (слаботочных линий) по защищенности от утечки речевой информации;
- выдачу рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости);
- проведение расчетов, подготовку и оформление отчетной документации: протоколов испытаний (проверок) и заключения по результатам контроля защищенности с выводом о соответствии выделенного помещения требованиям по безопасности информации.
Оставьте заявку на проведение оценки защищенности аттестованных объектов информатизации, и мы свяжемся с Вами для расчета стоимости и дальнейшего предоставления услуги.
В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.
Проведем контроль защищенности информацииОставьте заявку, чтобы получить объективную оценку эффективности мер по защите информации.
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32
Услуги
Технические средства разведки постоянно развиваются, поэтому элементная база технических средств защиты должна своевременно адаптироваться под новые угрозы. В связи с этим при эксплуатации аттестованных объектов информатизации необходимо проводить регулярную оценку защищенности информации и оценку эффективности принятых мер.
Законодательством установлены максимальные сроки проведения контроля:
- для объектов информатизации, аттестованных до 01.12.2018 г. – не реже чем 1 раз в год;
- для объектов информатизации, аттестованных после 01.12.2018 г. – не реже чем 1 раз в 2.5 года.
Оценка защищенности объекта вычислительной техники включает в себя:
- анализ структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
- контрольные испытания объекта вычислительной техники путем проверки фактического выполнения установленных требований, объектовые контрольные исследования основных технических средств и систем на соответствие требованиям по защите информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН);
- контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от несанкционированного доступа;
- проверку эффективности применяемых на объектах средств и систем защиты информации;
- определение необходимости применения дополнительных технических средств защиты информации;
- выдачу рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости);
- оформление протоколов проверок и заключения по результатам контроля защищенности с выводом о соответствии объектов вычислительной техники требованиям по безопасности информации.
Оценка защищенности выделенного помещения (ВП) включает в себя:
- проверку порядка организации и обеспечения режима доступа в помещение, выполнения организационно-режимных требований к ВП (“Инструкция №3-1“);
- инструментальные измерения и оценку уровня защищенности выделенного помещения от утечки по акустическому речевому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций);
- инструментальные измерения и оценку уровня защищенности выделенного помещения от утечки по виброакустическому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций);
- специальные исследования вспомогательных технических средств и систем (слаботочных линий) по защищенности от утечки речевой информации;
- выдачу рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости);
- проведение расчетов, подготовку и оформление отчетной документации: протоколов испытаний (проверок) и заключения по результатам контроля защищенности с выводом о соответствии выделенного помещения требованиям по безопасности информации.
Оставьте заявку на проведение оценки защищенности аттестованных объектов информатизации, и мы свяжемся с Вами для расчета стоимости и дальнейшего предоставления услуги.
В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32