Защита информационных (автоматизированных) систем.

КИИ

С 1 января 2018 года на территории Российской Федерации вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры» от 26.07.2017 № 187-ФЗ, направленный на обеспечение стабильного функционирования объектов информатизации, прямо влияющих на экономическую сферу РФ.

Объектами защиты Федерального закона являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в следующих сферах:

  1. Здравоохранение.
  2. Наука.
  3. Транспорт.
  4. Связь.
  5. Энергетика.
  6. Банковская сфера и иные сферы финансового рынка.
  7. Топливно-энергетический комплекс.
  8. Атомной энергии;
  9. Оборонная, ракетно-космическая промышленность.
  10. Горнодобывающая промышленность.
  11. Металлургическая и химическая промышленность.

А также закон касается юридических лиц и (или) индивидуальных предпринимателей, которые обеспечивают взаимодействие указанных систем или сетей.

Комплексная защита значимых объектов критической информационной инфраструктуры (КИИ) включает следующие мероприятия:

  1. Аудит информационной безопасности.
  2. Категорирование объектов критической информационной инфраструктуры.
  3. Планирование, разработку, совершенствование и осуществление внедрения мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры, содержащих:
  • предотвращение неправомерного доступа к информации;
  • недопущение воздействия на технические средства обработки информации;
  • восстановление функционирования значимого объекта критической информационной инфраструктуры.
  1. Обучение сотрудников, осуществляющих работу со значимыми объектами КИИ.
  2. Техническую поддержку внедренных средств защиты информации.

 

ГИС

ООО «Лаборатория ВС» оказывает услуги по защите информации, содержащейся в государственных информационных системах (ГИС), в соответствии с Федеральным закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», и иными нормативно-правовыми актами, регламентирующими обработку информации в государственных информационных системах.

Требования к ГИС являются обязательными для федеральных информационных систем, региональных информационных систем, созданных на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; требования распространяются также на муниципальные информационные системы, если иное не установлено законодательством Российской Федерации о местном самоуправлении.

Комплексная защита информации, содержащейся в государственных информационных систем включает следующие мероприятия:

  1. Аудит информационной безопасности.
  2. Классификацию информационной системы по требованиям защиты информации.
  3. Планирование, разработку, совершенствование и осуществление внедрения мероприятий по обеспечению защиты информации, содержащейся в государственных информационных системах, исключающих:
  • неправомерный доступ, копирование, предоставление или распространение информации (обеспечение конфиденциальности информации);
  • неправомерное уничтожение или модифицированию информации (обеспечение целостности информации);
  • неправомерное блокирование информации (обеспечение доступности информации).
  1. Обучение сотрудников, имеющих легитимный доступ к ГИС.
  2. Аттестацию информационной системы по требованиям защиты информации.
  3. Техническую поддержка внедренных средств защиты информации.
  4. Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

 

ИСПДн

ООО «Лаборатория ВС» оказывает услуги по защите персональных данных (ПДн), при автоматизированной обработке в информационных системах персональных данных (ИСПДн), а также при обработке ПДн без использования средств автоматизации, в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 №1119, Постановлением Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 №687, Приказом ФСТЭК России «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и иными нормативно-правовыми актами, регламентирующими защиту ПДн.

Комплексная защита персональных данных включает в себя такие мероприятия, как:

  1. Аудит информационной безопасности.
  2. Определение уровня защищенности ПДн.
  3. Разработка частной модели угроз и модели нарушителя на базе актуальных угроз информационной безопасности и существующих уязвимостей.
  4. Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению защиты персональных данных, исключающих:
  • неправомерный доступ, копирование, предоставление или распространение персональных данных (обеспечение конфиденциальности ПДн);
  • неправомерное уничтожение или модифицированию персональных данных (обеспечение целостности ПДн);
  • неправомерное блокирование персональных данных (обеспечение доступности ПДн).
  1. Обучение сотрудников, осуществляющих обработку персональных данных.
  2. Оценка эффективности принимаемых мер по обеспечению безопасности ПДн.
  3. Техническая поддержка внедренных средств защиты информации.
  4. Аттестация информационной системы по требованиям защиты информации.

 

ООО «Лаборатория ВС» – создает и обеспечивает комплексную систему защиты информации, подкрепленную лицензиями и сертификатами регуляторов в сфере защиты информации (ФСБ России, ФСТЭК России), а также многолетним опытом и квалификацией наших специалистов.