Периодический контроль защищенности аттестованных объектов

Технические средства разведки постоянно развиваются, поэтому элементная база технических средств защиты должна своевременно адаптироваться под новые угрозы. В связи с этим при эксплуатации аттестованных объектов информатизации необходимо проводить регулярный контроль защищенности информации и оценку эффективности принятых мер.

Законодательством установлены максимальные сроки проведения контроля:

  • для объектов информатизации, аттестованных до 01.12.2017 – не реже чем 1 раз в год;
  • для объектов информатизации, аттестованных после 01.12.2017 – не реже чем 1 раз в 2.5 года.

Контроль защищенности объекта вычислительной техники включает в себя:

  • Анализ структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации.
  • Контрольные испытания объекта вычислительной техники путем проверки фактического выполнения установленных требований, объектовые контрольные исследования основных технических средств и систем на соответствие требованиям по защите информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
  • Контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от несанкционированного доступа.
  • Проверка эффективности применяемых на объектах средств и систем защиты информации.
  • Определение необходимости применения дополнительных технических средств защиты информации.
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Оформление протоколов проверок и заключения по результатам контроля защищенности с выводом о соответствии объектов вычислительной техники требованиям по безопасности информации.

Контроль защищенности выделенного помещения (ВП) включает в себя:

  • Проверка порядка организации и обеспечения режима доступа в помещение, выполнения организационно-режимных требований к ВП (“Инструкция №3-1“).
  • Инструментальные измерения и оценка уровня защищенности выделенного помещения от утечки по акустическому речевому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций).
  • Инструментальные измерения и оценка уровня защищенности выделенного помещения от утечки по виброакустическому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций).
  • Специальные исследования вспомогательных технических средств и систем (слаботочных линий) по защищенности от утечки речевой информации.
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Проведение расчетов, подготовка и оформление отчетной документации: протоколов испытаний (проверок) и заключения по результатам контроля защищенности с выводом о соответствии выделенного помещения требованиям по безопасности информации.

Оставьте заявку на проведение контроля защищенности аттестованных объектов информатизации, и мы свяжемся с Вами для расчета стоимости и дальнейшего предоставления услуги.

В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.

Проведем контроль защищенности информации
Оставьте заявку, чтобы получить объективную оценку эффективности мер по защите информации.

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.