Контактные телефоны

+7 (812) 234-26-36

+7 (960) 231-31-81

Центр защиты информации

структурное подразделение АО «НИИ «Вектор», выполняющее работы по созданию систем защиты объектов информатизации (корпоративных сетей и сегментов ЛВС различной степени сложности), а также подсистем информационной безопасности автоматизированных комплексов с последующей их аттестацией по требованиям безопасности информации по требованиям ФСТЭК России

ЦЗИ АО «НИИ «Вектор» является

  • Органом по аттестации объектов информатизации. Аттестат аккредитации № СЗИ RU.336.В22.003 ФСТЭК России.
  • Аттестационный центр ФСТЭК России.

ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ЦЗИ

Основные направления деятельности:

  • комплексное обеспечение информационной безопасности автоматизированных систем;
  • проектирование информационных систем в защищенном исполнении;
  • экспертиза организаций и подготовка к деятельности в области защиты информации;
  • системная интеграция в области построения автоматизированных систем в защищенном исполнении;
  • разработка специальных средств и систем защиты информации;
  • организация обучения и технологического сопровождения по вопросам безопасности информационных технологий;
  • Проведение спецэкспертиз организаций-соискателей лицензии ФСТЭК России на осуществление мероприятий и(или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам);
  • Проведение спецэкспертиз организаций-соискателей лицензии ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);
  • Проведение специальных экспертиз организаций-соискателей лицензии ФСТЭК России на проведение работ, связанных с созданием средств защиты информации;

аттестация объектов информатизации по требованиям безопасности информации ФСТЭК России с использованием сведений составляющих государственную тайну и конфиденциальную информацию.

Решения и услуги, предоставляемые ЦЗИ

Аудит защищенности информационных ресурсов:

Цели:

Экспертная оценка уровня защищенности информационных ресурсов;

Оценка рисков информационной безопасности;

Разработка рекомендаций по снижению рисков и повышению уровня информационной безопасности;

Технико-экономическая оценка эффективности вложений в развитие системы обеспечения безопасности информации.

Виды услуг:

  • Комплексное обследование защищенности информационных ресурсов;
  • Анализ рисков.

Комплексное обследование защищенности информационных ресурсов:

Состав работ:

  • Обследование организационной структуры предприятия и выявление информационных потоков;
  • Сбор данных о программно-технических средствах хранения, обработки и передачи информации;
  • Анализ угроз информационной безопасности;
  • Формирование основных требований по защите информации на основе общегосударственной и ведомственной нормативной базы по защите информации и перечня выявленных угроз;
  • Анализ существующих на предприятии организационных и технических процедур допуска к защищаемым ресурсам;
  • Оценка достаточности применяемых мер и средств защиты;
  • Разработка рекомендаций по повышению уровня информационной безопасности в виде поэтапного плана модернизации системы защиты информации.

Методы:

  • Интервьюирование и анкетирование сотрудников предприятия;
  • Визуальное обследование условий размещения вычислительной техники и элементов телекоммуникационной инфраструктуры;
  • Инвентаризация средств обработки информации и анализ уязвимостей с применением инструментальных средств анализа.

Аутсорсинг в области информационной безопасности:

Консалтинг:

Экспертиза проектных решений по построению систем автоматизации деятельности предприятий, систем автоматизации управления производством, АСУ специального назначения, телекоммуникационных систем.

Создание автоматизированных систем в защищенном исполнении и систем обеспечения безопасности обработки информации:

Цели:

  • Формирование целей обеспечения безопасности информации;
  • Определение требований к функциональному составу создаваемой системы обеспечения безопасности информации;
  • Определение требований к архитектуре создаваемой автоматизированной системы с учетом необходимости достижения заданного уровня информационной безопасности;
  • Обоснование затрат на создание автоматизированной системы в защищенном исполнении или системы обеспечения безопасности информации;
  • Разработка и апробация организационно-технических решений по обеспечению безопасного функционирования объекта защиты;
  • Формирование комплекса сопроводительной инструктивно-методической и эксплуатационной документации.

Виды услуг:

Разработка концепции обеспечения безопасности;

Техно-рабочее проектирование.

Разработка концепции обеспечения безопасности

Состав работ:

  • Уточнение и детализация законодательных и нормативных требований по обеспечению безопасности информации на объекте и формирование перечня формальных требований к системе защиты информации;
  • Анализ угроз информационной безопасности;
  • Формирование перечня требований к функциональному составу системы защиты и архитектуре создаваемого объекта на основе перечня формальных требований и выявленных угроз;
  • Технико-экономический анализ вариантов архитектуры создаваемого объекта и вариантов построения системы защиты информации;
  • Выбор и обоснование оптимального варианта архитектуры объекта защиты и построения системы безопасности информации по согласованным заказчиком критериям.

 

 

Техно-рабочее проектирование

Состав работ:

  • Разработка и апробация организационных и технических мер по обеспечению безопасности информации и построению объекта защиты с точки зрения удовлетворения формальным требованиям по ЗИ и нейтрализации актуальных угроз безопасности информации;
  • Формирование спецификации по составу программно-технических средств хранения, обработки, передачи и защиты информации;
  • Разработка проектно-сметной документации;
  • Определение состава работ по внедрению создаваемого объекта;
  • Разработка комплекса организационной документации по сопровождению безопасного функционирования создаваемого объекта;
  • Разработка эксплуатационной, инструктивно-методической документации по сопровождению создаваемого объекта.

Основные направления реализации организационных и технических решений:

Комплексная техническая политика безопасности основывается на реализации следующих решений:

  • Защита рабочих станций и сегментов ЛВС от несанкционированного доступа;
  • Обеспечение безопасности межсетевого взаимодействия (FW/VPN/IDS);
  • Антивирусная защита, борьба со спамом и контроль содержания почтовых сообщений;
  • Мониторинг, аудит и адаптивное управление безопасностью.

Подготовка к аттестации и аттестация объектов информатизации и автоматизированных систем по требованиям безопасности:

Подготовка объектов:

  • Анализ технологии обработки информации и проектирование СЗИ или АС в защищенном исполнении;
  • Разработка проектов организационно-распорядительной документации;
  • Контроль эффективности применяемых мер защиты;
  • Проведение аттестационных испытаний и подтверждение уровня защиты объекта путем оформления документа государственного образца – аттестата соответствия.

 

Материально-техническое и другие виды обеспечения:

В ходе выполнения работ по обеспечению необходимого уровня информационной безопасности используется нормативная база по защите информации РФ (НМД ФСТЭК России (Гостехкомиссии), ФСБ РФ, Министерства обороны РФ, стандарты в области информационной безопасности ГОСТ, ГОСТ Р, ГОСТ Р ИСО/МЭК и др.,), инструментальные средства анализа защищенности – специализированное программное обеспечение и сканеры безопасности.

 

Сертификационные исследования

Проведение сертификационных исследований автоматизированных систем, программных и программно-аппаратных комплексов на соответствие требованиям безопасности информации, изложенным в руководящих документах Гостехкомиссии (ФСТЭК), Министерства Обороны. Использование оригинальных методик и собственного инструментария анализа на отсутствие недекларированных возможностей (НДВ).

Научно-исследовательские работы в области защиты информации

Проведение научно-исследовательских работ в области анализа способов и методов защиты информации в компьютерных и телекоммуникационных системах. Анализ существующих решений, обоснование применяемых подходов. Обоснование выбора технических средств защиты. Анализ рынка существующих средств защиты и проведение поисковой и исследовательской работы по сопоставительному анализу существующих готовых решений. Проведение стендовых испытаний с целью выявления особенностей рассматриваемых продуктов, проверка которых требует проведения макетных испытаний с учетом специфики работы объекта защиты (макетирование объекта и проверки работы средств защиты в условиях стендовых испытаний). Разработка базы критериев сравнительного анализа рассматриваемых технических решений. Взаимодействие с разработчиками СЗИ по вопросам доработки (адаптации) решений в целях удовлетворения нужд заказчика. При отсутствии готовых решений, разработка аналитической справки, содержащей подробный отчет о проведенных исследованиях и обоснование необходимости разработки новых средств защиты с указанием формализованных требований к разработке (проект ТЗ на новые изделия).

В том числе работа с гособоронзаказами по созданию СЗИ по требованиям ФСТЭК России (Гостехкомиссии), ФСБ РФ и Министерства обороны РФ.

 

 

 

 

Контакты ЦЗИ АО «НИИ «Вектор»:

 

Сотрудники (812) 234 26 36

Экономисты (812) 295 91 02

Руководитель +7 960 231 31 81

Более подробная информация размещена в презентации по услуге.

Скачать документ с полным описанием

Заказать звонок