логотоп
Средства и системы
защиты информации
 
ООО " ГеРо"
 
Главная Главная
Каталог товаров Каталог товаров
Прайс лист Прайс лист
Услуги Услуги
О компании О компании
Связь с нами Связь с нами

Услуги

 

      Аттестация объектов информатизации

      ООО «Геро» аккредитовано в качестве органа по аттестации объектов информатизации в системе сертификации Федеральной службы по техническому и экспортному контролю России. 

      В соответствии с  Аттестатом аккредитации органа по аттестации ФСТЭК России № СЗИ RU.1491.В105.202   ООО «Геро» имеет право проводить аттестацию объектов информатизации любых типов и классов защищённости.   

      Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК  России.

      Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

      В остальных случаях аттестация является добровольной и может осуществляться по инициативе заказчика или владельца объекта информатизации.

      Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

      Наличие на объекте информатизации действующего "Аттестата соответствия" даёт право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".

      При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счёт побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на неё за счёт специальных устройств, встроенных в объекты информатизации.

      Аттестация предусматривает комплексную проверку аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

      ООО «Геро» проводит аттестацию в установлённом нормативными актами порядке в соответствии со схемой, выбираемой на этапе подготовки к аттестации из следующего основного перечня работ:

  • анализ исходных данных по аттестуемому объекту информатизации;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения её соответствия требованиям нормативной и методической документации;
  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
  • проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях);
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

      На этапе аттестационных испытаний объекта информатизации:

  • осуществляется анализ организационной стpуктуpы объекта информатизации, информационных потоков, состава и структуpы комплекса технических средств и пpогpаммного обеспечения, системы защиты информации на объекте, pазpаботанной документации и ее соответствия требованиям нормативной документации по защите информации;
  • опpеделяется правильность категоpиpования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сеpтифициpованных и несеpтифициpованных средств и систем защиты информации;
  • проводятся испытания несеpтифициpованных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабоpатоpиях);
  • проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
  • проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем пpовеpки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;
  • оформляются протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

      После утверждения заключения по результатам аттестации оформляется "Аттестат соответствия", который  выдаётся владельцу аттестованного объекта информатизации  на период времени, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более, чем на 3 года.

      Специальные проверки и специальные обследования

      Выполнение работ по поиску возможно внедрённых устройств перехвата информации в технических средствах и помещениях. По результатам выполненных работ готовится пакет документов, в т.ч. и практические рекомендации по беспечению безопасности информации на объекте.

      Специальные исследования

      Выполнение исследований всех технических каналов утечки информации. Оценка существующих и создаваемых систем защиты информации. Выполнение специальных исследований по оценке защищенности объектов информатизации любой сложности. Подготовка рекомендаций по обеспечению требуемого уровня защиты, включая разработку проектного решения. Сопровождение этапов создания комплексной системы защиты информации, контроль эффективности реализованной системы.

      Проектирование объектов в защищённом исполнении

      Выполнение комплекса работ по специальному проектированию объектов информатизации, защищённых локально-вычислительных сетей на режимных объектах. Применение комплексного подхода к проектированию выделенных помещений и защищённых ЛВС позволяет на этапе проектирования предусмотреть решение всех вопросов взаимного влияния разрабатываемых систем, а также комплекса требований, предъявляемых к защите информации от утечки по техническим каналам для всего объекта в целом.

      Видеонаблюдение.

  

      Проектирование, поставка оборудования и монтаж систем видеонаблюдения. Разработка комплексов контроля обстановки на объектах, с возможностью регистрации событий.

      Системы контроля и ограничения доступа.

      Проектирование, поставка оборудования и монтаж систем безовасности предприятия. Включающие в себя разнообразные арочные и ручные металлодетекторы, всевозможные турникеты и шлагбаумы, пункты пропуска на базе различных систем аутентификации и учета.

      Оргтехника, компьюрерные сети и системы.

      Компания ООО "ГеРо" осуществляет поставки компьютерной и оргтехники. Проводит проектирование, монтаж и обслуживание систем СКС, как компьютерных, так и телефонных. Поставляет мини-АТС и элементы офисной телефонии.

 

      По всем направлениям деятельности осуществляется техническая поддержка и консультации заказчиков.

 

© 2009 ООО "ГеРо"
All Rights Reserved
Главная | Каталог Товаров | Прайс | Услуги | Наши партнеры | О Компании | Связь с Нами