Основными целями защиты конфиденциальной информации являются:
- защита от несанкционированного ознакомления;
- защита от несанкционированного распространения, передачи, утечки или перехвата по различным информационным каналам;
- защита от неправомерного перехвата учетной данных (логин/пароль/сертификат), подмены прав (привилегий) для дальнейших злоумышленных действий, от иных негативных воздействий со стороны внешних и внутренних нарушителей
Исчерпывающее определение конфиденциальной информации дано в Указе Президента №1111 «Об утверждении перечня сведений конфиденциального характера» в редакции от 23.09.2005:
- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
- Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ “О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства” и другими нормативными правовыми актами Российской Федерации.
- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Защита конфиденциальной информации является важной и актуальной задачей для:
- государственных структур,
- коммерческих организаций,
- банковских и кредитных организаций,
- операторов связи,
- провайдеров облачных услуг
Для решения задач защиты конфиденциальной информации наша компания обладает:
- набором проверенных и протестированных решений;
- необходимым штатом опытных компетентных сертифицированных специалистов;
- комплектом необходимых лицензий;
- опытом реализации проектов по защите конфиденциальной информации Заказчиков
В портфеле компании находятся следующие наработанные и проверенные решения по защите конфиденциальной информации в организации:
- системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных и распределенных информационных системах;
- защищенные сети передачи данных;
- системы защиты от вирусных и спам воздействий;
- защита информации от утечки по информационным каналам, контроль действий пользователей (DLP-системы);
- системы резервирования и восстановления информации;
- системы контроля и управления доступом (СКУД), интегрируемые в систему защиты предприятия, с другими информационными системами;
- защита информации в различной виртуальной среде;
- защиты информации при использовании оператором информационной системы облачных услуг, собственных централизованных вычислительных инфраструктур (ЦОД)
- практики по использованию встроенных функций безопасности оборудования и ПО, настройке групповых политик
Наша компания готова предоставить вам набор следующих услуг в области защиты конфиденциальной информации:
- консалтинг по вопросам защиты информации;
- аудит информационных систем и информационной инфраструктуры, определение критически важной, подлежащей защите информации;
- проектирование систем защиты информации и экспертиза технических решений;
- поставка средств защиты информации, средств криптографической защиты информации;
- внедрение систем защиты информации;
- аттестация систем защиты информации и объектов информатизации;
- подготовку и организацию сертификации средств защиты информации, программного обеспечения информационных систем;
- техническая поддержка средств защиты информации;
- аутсорсинг (сопровождение) систем защиты информации;
- контроль и анализ защищённости информации
- тестирование систем защиты на проникновение