Защита информации от несанкционированного доступа

ОПИСАНИЕ УСЛУГИ / ВИДЫ РАБОТ

– обследование объектов автоматизации и разработка технических заданий на создание систем защиты информации в информационных системах или АСУ технологическими процессами;

– обследование автоматизированных систем и разработка технических заданий на модернизацию систем защиты информации;

– обследование критически важных объектов автоматизации (КВОИ) и разработка технических заданий на создание их систем безопасности;

-проектирование, монтаж, наладка систем защиты информации для КВОИ, информационных систем или АСУ технологическими процессами;

– разработка и сопровождение внедрения систем менеджмента информационной безопасности на КВОИ, в информационных системах или в АСУ технологическими процессами;

– разработка политики информационной безопасности организации  и комплекта документов по организации защиты информации на КВОИ, в информационной системе организации или в АСУ технологическими процессами;

– разработка программ и методик проведения испытаний  и проведение испытаний на соответствие требованиям информационной безопасности программно-аппаратных средств обработки  информации, программных средств обработки информации,   программных и программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации;

– разработка заданий по безопасности для конкретных продуктов и систем информационных технологий;

– аттестация информационных систем, включая:

а) проведение обследования систем защиты информации, используемых при обработке информации, распространение и (или) предоставление которой ограничено, а также информации, содержащейся в государственных информационных системах, и выдача рекомендаций по их подготовке к проведению аттестации в соответствии с Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам;

б) разработку комплекта документов, необходимых для подачи заявки на проведение аттестации информационных систем;

в) разработку программы и методик проведения аттестации информационных систем;

г) проведение аттестации систем защиты информации, используемых при обработке информации, распространение и (или) предоставление которой ограничено, а также информации, содержащейся в государственных информационных системах в соответствии с Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам;

– разработка проектов стандартов (предварительных стандартов) Республики Беларусь;

– разработка проектов технических кодексов установившейся практики (ТКП);

– разработка проектов стандартов предприятий;

– разработка профилей защиты типовых продуктов и систем информационных технологий.

ЛИЦЕНЗИИ И СЕРТИФИКАТЫ
Лицензия на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи (лицензия Оперативно-аналитического центра при Президенте Республики Беларусь № 01019 / 71, срок действия – не ограничен).