Защита информации в информационных системах

Основные направления деятельности СПб ИАЦ в области информационной безопасности:

  • Проведение обследования организаций и/или информационных и телекоммуникационных систем с целью определения их соответствия требованиям нормативных правовых актов Российской Федерации и нормативных документов ФСТЭК России и ФСБ России в области защиты информации.
  • Разработка технических заданий, проектных решений и рабочей документации при создании автоматизированных систем в защищенном исполнении, телекоммуникационных систем (в том числе защищенных с использованием криптографических средств), в которых обрабатывается информация, доступ к которой ограничен федеральными законами и/или обладателем информации.
  • Сопровождение систем и средств защиты информации (в том числе криптографических) в процессе эксплуатации информационных и телекоммуникационных систем.
  • Разработка требований безопасности информации (профилей защиты и заданий по безопасности) для продуктов и систем информационных технологий в соответствии с международным стандартом ISO/IES 15408 «Критерии оценки безопасности информационных технологий» (части 1, 2, 3) и (или) руководящего документа ФСТЭК России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (части 1, 2, 3)», утвержденного приказом Гостехкомиссии России от 19 июня 2002 г. № 187.
  • Разработка комплекта организационно-распорядительных документов для организаций и/или информационных и телекоммуникационных систем в области защиты информации в соответствии с требованиями нормативных правовых актов Российской Федерации и нормативных документов ФСТЭК России и ФСБ России.
  • Подготовка и проведение аттестационных испытаний объектов информатизации, в которых циркулирует информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну.
  • Организация и проведение контроля защищенности автоматизированных систем с использованием сертифицированных по требованиям безопасности информации средств контроля (средств обнаружения вторжений, мониторинга сети, активного аудита).

Перечисленные направления деятельности осуществляется в рамках действующих лицензий, выданных СПб ГУП «СПб ИАЦ» ФСТЭК России и ФСБ России.