Абарона інфармацыі ад несанкцыянаванага доступу

Абарона інфармацыі ад несанкцыянаванага доступу

Прызначэнне / Апісанне

  • Абследаванне аб’ектаў аўтаматызацыі і распрацоўка тэхнічных заданняў на стварэнне сістэмаў абароны інфармацыі ў інфармацыйных сістэмах ці АСК тэхналагічнымі працэсамі;
  • абследаванне аўтаматызаваных сістэмаў і распрацоўка тэхнічных заданняў на мадэрнізацыю сістэмаў абароны інфармацыі;
  • абследаванне крытычна важных аб’ектаў аўтаматызацыі (КВАІ) і распрацоўка тэхнічных заданняў на стварэнне іх сістэмаў бяспекі;
  • праектаванне, мантаж, наладка сістэмаў бяспекі для КВАІ, сістэмаў абароны інфармацыі для інфармацыйных сістэмаў або АСК тэхналагічнымі працэсамі;
  • распрацоўка і суправаджэнне ўкаранення сістэмаў менеджменту інфармацыйнай бяспекі на КВАІ, у інфармацыйных сістэмах або ў АСК тэхналагічнымі працэсамі;
  • распрацоўка палітыкі інфармацыйнай бяспекі арганізацыі і камплекту дакументаў па арганізацыі абароны інфармацыі на КВАІ, у інфармацыйнай сістэме арганізацыі або ў АСК тэхналагічнымі працэсамі;
  • распрацоўка праграм і методык правядзення выпрабаванняў і правядзенне выпрабаванняў на адпаведнасць патрабаванням інфармацыйнай бяспекі праграмна-апаратных сродкаў апрацоўкі інфармацыі, праграмных сродкаў апрацоўкі інфармацыі, праграмных і праграмна-апаратных сродкаў абароны інфармацыі і кантролю яе абароненасці, сродкаў крыптаграфічнай абароны інфармацыі;
  • распрацоўка заданняў па бяспецы для канкрэтных прадуктаў і сістэмаў інфармацыйных тэхналогій;
  • атэстацыя інфармацыйных сістэмаў, у тым ліку:

– правядзенне абследавання сістэмаў абароны інфармацыі, якія выкарыстоўваюцца пры апрацоўцы інфармацыі, распаўсюджванне і (або) прадастаўленне якой абмежаваныя, а таксама інфармацыі, якая ўтрымліваецца ў дзяржаўных інфармацыйных сістэмах, і выдача рэкамендацый па іх падрыхтоўцы да правядзення атэстацыі ў адпаведнасці з Палажэннем аб парадку атэстацыі сістэмаў абароны інфармацыі інфармацыйных сістэмаў, прызначаных для апрацоўкі інфармацыі, распаўсюджванне і (або) прадастаўленне якой абмежаваныя, не аднесенай да дзяржаўных сакрэтаў;

– распрацоўка камплекту дакументаў, неабходных для падачы заяўкі на правядзенне атэстацыі інфармацыйных сістэмаў;

– распрацоўка праграмы і методык правядзення атэстацыі інфармацыйных сістэмаў;

– правядзенне атэстацыі сістэмаў абароны інфармацыі, што выкарыстоўваюцца пры апрацоўцы інфармацыі, распаўсюджванне і (або) прадастаўленне якой абмежаваныя, а таксама інфармацыі, якая ўтрымліваецца ў дзяржаўных інфармацыйных сістэмах у адпаведнасці з Палажэннем аб парадку атэстацыі сістэмаў абароны інфармацыі інфармацыйных сістэмаў, прызначаных для апрацоўкі інфармацыі, распаўсюджванне і (або) прадастаўленне якой абмежаваныя, не аднесенай да дзяржаўных сакрэтаў;

  • атэстацыя аб’ектаў інфарматызацыі;
  • рэалізацыя арганізацыйных і тэхнічных мераў па абароне інфармацыі ад несанкцыянаванага доступу на аб’ектах інфарматызацыі;
  • распрацоўка праектаў стандартаў (папярэдніх стандартаў) Рэспублікі Беларусь;
  • распрацоўка праектаў тэхнічных кодэксаў устаноўленай практыкі (ТКП);
  • распрацоўка праектаў стандартаў прадпрыемстваў;
  • распрацоўка профіляў абароны тыпавых прадуктаў і сістэмаў інфармацыйных тэхналогій.

Асаблівасці і перавагі

Ліцэнзіі і сертыфікаты

Ліцэнзія на права ажыццяўлення дзейнасці па тэхнічнай абароне інфармацыі, у тым ліку крыптаграфічнымі метадамі, уключна з прымяненнем электроннага лічбавага подпісу (ліцэнзія Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь № 01019 / 71, тэрмін дзеяння — не абмежаваны).