Защита конфиденциальной информации

    Основными целями защиты конфиденциальной информации являются:

  • защита от несанкционированного ознакомления;
  • защита от несанкционированного распространения, передачи, утечки или перехвата по различным информационным каналам;
  • защита от неправомерного перехвата учетной данных (логин/пароль/сертификат), подмены прав (привилегий) для дальнейших злоумышленных действий, от иных негативных воздействий со стороны внешних и внутренних нарушителей

  Исчерпывающее определение конфиденциальной информации дано в Указе Президента №1111 «Об утверждении перечня сведений конфиденциального характера» в редакции от 23.09.2005:

  1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ “О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства” и другими нормативными правовыми актами Российской Федерации.
  3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

    Защита конфиденциальной информации является важной и актуальной задачей для:

  • государственных структур,
  • коммерческих организаций,
  • банковских и кредитных организаций,
  • операторов связи,
  • провайдеров облачных услуг

    Для решения задач защиты конфиденциальной информации наша компания обладает:

  • набором проверенных и протестированных решений;
  • необходимым штатом опытных компетентных сертифицированных специалистов;
  • комплектом необходимых лицензий;
  • опытом реализации проектов по защите конфиденциальной информации Заказчиков

    В портфеле компании находятся следующие наработанные и проверенные решения по защите конфиденциальной информации в организации:

  • системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных и распределенных информационных системах;
  • защищенные сети передачи данных;
  • системы защиты от вирусных и спам  воздействий;
  • защита информации от утечки по информационным каналам, контроль действий пользователей (DLP-системы);
  • системы резервирования и восстановления информации;
  • системы контроля и управления доступом (СКУД), интегрируемые в систему защиты предприятия, с другими информационными системами;
  • защита информации в различной виртуальной среде;
  • защиты информации при использовании оператором информационной системы облачных услуг, собственных централизованных вычислительных инфраструктур (ЦОД)
  • практики по использованию встроенных функций безопасности оборудования и ПО, настройке групповых политик

    Наша компания готова предоставить вам набор следующих услуг в области защиты конфиденциальной информации:

  • консалтинг по вопросам защиты информации;
  • аудит информационных систем и информационной инфраструктуры, определение критически важной, подлежащей защите информации;
  • проектирование систем защиты информации и экспертиза технических решений;
  • поставка средств защиты информации, средств криптографической защиты информации;
  • внедрение систем защиты информации;
  • аттестация систем защиты информации и объектов информатизации;
  • подготовку и организацию сертификации средств защиты информации, программного обеспечения информационных систем;
  • техническая поддержка средств защиты информации;
  • аутсорсинг (сопровождение) систем защиты информации;
  • контроль и анализ защищённости информации
  • тестирование систем защиты на проникновение