Сертификация средств защиты информации

Наша компания аккредитована в качестве испытательной лабораторией средств защиты информации в рамках обязательной Системы сертификации средств защиты информации ФСТЭК России и имеет успешный опыт проведения сертификационных испытаний как отечественных, так и зарубежным средств и систем защиты информации.

 

Продукты, прошедшие сертификационные испытания в нашей лаборатории

Аттестация объектов информатизации

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативных документов по безопасности информации, утвержденных ФСТЭК России.

Наша компания располагает лицензией ФСТЭК России на деятельность по технической защите конфиденциально информации и имеет право проводить аттестацию объектов информатизации, обрабатывающих информацию ограниченного доступа (не составляющую государственную тану), в том числе защищаемых помещении и автоматизированных (информационных) систем различного уровня и назначениях.

 

Персональные данные

Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» , главой 14 Трудового Кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ и постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 установлены правила в отношении порядка обработки и обеспечения конфиденциальности персональных данных, как собственных работников, так и сторонних физических лиц, персональные данные которых обрабатываются в организации.

Для выполнения требований регуляторов наша компания предлагает услуги по реализации режима защиты персональных данных.

 

Системы управления информационной безопасностью

В соответствии с лицензиями ФСТЭК России ООО «НТЦ «ИРБИС» осуществляет деятельность, связанную с разработкой автоматизированных систем, предназначенных для обработки конфиденциальной информации. В рамках этой деятельности выполняется разработка управляемых подсистем обеспечения информационной безопасности (УПОИБ) автоматизированных и информационно-управляющих системы Заказчика.

Системы управления информационной безопасностью разрабатывается на основе национальных и международных стандартов и позволяет достигать необходимого уровня защищенности информационных систем и значительно снизить риски реализации угроз безопасности информации.

 

Оценка защищенности

Наша компания проводит аудит состояния защищенности автоматизированных систем различной сложности и назначения на соответствие требованиям нормативных документов ФСТЭК России, а также требованиям международных и национальных стандартов в области информационной безопасности.

В ходе аудита проводится оценка, как организации работ по защите информации, так и эффективности принимаемых мер защиты.

 

Тесты на проникновение (penetration testing)

Тестирование, направленное на преодоление защиты информационной системы Заказчика. Тесты на проникновение являются популярной во всем мире услугой в области информационной безопасности. Данный вид тестирования позволяет оценить реальный уровень защищенности информационных ресурсов компании, как с точки зрения внешнего злоумышленника, так и с позиции злонамеренного сотрудника компании.