Главная
Разработка ПО
Corta No-Code Platfotm 
Corta AI - корпоративный ИИ
Внедрение Corta No-Code
Документация
Услуги в области ИБ
ЦОД Tier III CI/CD 152 ФЗ
Практика Corta No-Code
Практика SAP
Corta Developers 
Поддержка
Corta - Каталог функций 
Новости компанииАттестация автоматизированных систем для обработки государственной и конфиденциальной информации
Защита государственной тайны — это долг не только сотрудников специализированных организаций, но и любого гражданина, вовлеченного в работу с секретной информацией. Наибольшая ответственность возложена на руководителей ведомств, которые отвечают за контроль доступа к гостайне среди своих сотрудников и других уполномоченных лиц.
Государственная тайна может включать не только сведения о разведке, контрразведке и военной деятельности, но также и данные о внешнеполитической и экономической деятельности государства, если их разглашение может навредить России. Грифы секретности ("Особой важности", "Совершенно секретно", "Секретно") различаются по уровню возможного ущерба — от уровня всей страны до уровня министерства или организации.
Нормативно-правовые акты регулируют список организаций, перечень сведений, составляющих государственную тайну, и порядок доступа к ним. Эти нормы известны таким органам, как МВД, ФСБ, ФСО, МЧС, Минобороны и другим компетентным учреждениям.
Организации, которые обрабатывают в электронном виде секретные государственные данные, обязаны использовать сертифицированные ФСТЭК и ФСБ технические средства защиты (ФСБ сертификация применяется только для каналов передачи данных). Объекты информатизации должны пройти аттестацию и, при успешных испытаниях, получить "Аттестат соответствия" требованиям информационной безопасности.
НПП Протолаб предоставляет полный спектр услуг по аттестации и обеспечению защиты государственной тайны:
- Разработка документации по защите информации.
- Поставка и установка сертифицированных средств защиты информации.
- Обнаружение устройств негласного съема в технических средствах и помещениях.
- Анализ и выявление уязвимых технических каналов утечки информации.
- Аттестация автоматизированных систем по требованиям безопасности.
Процесс аттестации объектов информатизации включает:
- Предварительное обследование объекта и анализ исходных данных.
- Аудит и корректировку документации на соответствие законодательству.
- Специальные проверки технических средств на наличие средств негласного съема информации.
- Исследования в лабораторных условиях на сертифицированных измерительных площадках.
- Испытания в условиях эксплуатации технических средств.
- Поставка и настройка сертифицированных средств защиты информации.
- Аттестационные испытания и оценка мер защиты объекта.
- Оформление и выдача "Аттестата соответствия" при положительном заключении.
Мы также предоставляем консультации по техническим вопросам администраторов информационной безопасности. Ежегодно проводится контроль защищенности объекта.
Важно: Обследование оборудования в лабораторных условиях требуется только для устройств, обрабатывающих государственную тайну.
"Аттестат соответствия" выдается на срок до 5 лет, при условии соблюдения постоянных эксплуатационных условий объекта. В случае изменений (например, перемещения или модификации оборудования), необходимо провести дополнительные мероприятия по оценке защиты, согласованные с аттестационным органом.
Обратите внимание на важность защиты государственной тайны и воспользуйтесь нашими услугами для надежной аттестации ваших автоматизированных систем.