В рамках оказания услуг по разработке средств и систем защиты информации предприятие осуществляет следующие виды работ:
- разработка концепций защиты информации корпоративных локальных и распределенных систем обработки информации;
- разработка технических заданий на создание систем защиты информации по СТБ 34.101.9-2004;
- разработка программных средств защиты информации, в т.ч. средств контроля и управления доступом, аудита безопасности, генерации, оценки качества и назначения паролей, проверки целостности данных и ПО;
- разработка протоколов защищенного информационного взаимодействия объектов автоматизированных информационных систем;
- интеграция в информационные системы типовых проектных решений в области зашиты информации.
В рамках оказания услуг по разработке проектов технических нормативно-правовых актов (ТНПА) предприятие осуществляет следующие виды работ:
- разработка проектов стандартов (предстандартов) Республики Беларусь;
- разработка технических кодексов установившейся практики (ТКП);
- разработка стандартов предприятий;
- разработка профилей защиты типовых продуктов и систем информационных технологий;
- разработка заданий по безопасности для конкретных продуктов и систем информационных технологий;
- разработка типовых инструкций по организации защиты информации в автоматизированных информационных системах.
В рамках оказания услуг по проведению аттестации и обследованию систем защиты информации предприятие оказывает следующие услуги:
- проведение аттестации систем защиты информации, используемых при обработке информации, распространение и (или) предоставление которой ограничено, а также информации, содержащейся в государственных информационных системах в соответствии с Положением о порядке аттестации систем защиты информации, утвержденным Постановлением Совета Министров Республики Беларусь № 675 от 26.05.2009 г.;
- проведение обследования систем защиты информации, используемых при обработке информации, распространение и (или) предоставление которой ограничено, а также информации, содержащейся в государственных информационных системах, и выдача рекомендаций по их подготовке к проведению аттестации в соответствии с Положением о порядке аттестации систем защиты информации, утвержденным Постановлением Совета Министров Республики Беларусь № 675 от 26.05.2009 г.
Предприятие обладает лицензией на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи (лицензия Оперативно-аналитического центра при Президенте Республики Беларусь № 01019 / 0531707, выдана 11.01.2006 г. с изменениями от 05.10.2009 г., действительна до 11.01.2011 г.).
Перечень работ и услуг, составляющих лицензируемый вид деятельности:
- разработка, производство, реализация, монтаж, наладка, сервисное обслуживание защищенных технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации;
- проведение испытаний, специальные исследования технических средств обработки информации, программных средств обработки информации, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации по требованиям безопасности информации;
- проектирование, создание систем защиты информации на объектах информатизации;
- проверка объектов информатизации на соответствие требованиям защиты информации от несанкционированного доступа
- проведение работ по выявлению специальных технических средств.
Также предприятие обладает лицензией на право осуществления деятельности, связанной с криптографической защитой информации и средствами негласного получения информации (лицензия Комитета государственной безопасности Республики Беларусь № 03070 / 0336509, выдана 30.01.2006 г., действительна до 30.01.2011 г.).
Перечень работ и услуг, составляющих лицензируемый вид деятельности:
- разработка (создание), производство, техническое обслуживание (монтаж, установка, наладка, ремонт, гарантийное обслуживание), уничтожение (утилизация) шифровальных средств;
- эксплуатация шифровальных средств;
- проведение сертификационных испытаний шифровальных средств;
- создание защищенных информационно-телекоммуникационных сетей связи с использованием средств криптографической защиты информации.
Отдел 41 специального конструкторского управления 4 Научно-исследовательского республиканского унитарного предприятия "НИИ средств автоматизации" соответствует критериям Системы аккредитации Республики Беларусь и аккредитован на техническую компетентность в соответствии с СТБ ИСО/МЭК 17025 (Аттестат аккредитации № BY/112 02.2.0.3949 от 15.03.2010 г., срок действия – 15.03.2015 г.).
В область аккредитации входит осуществление следующих видов и объектов испытаний:
1. Проверка соответствия профилю защиты, заданию по безопасности, на соответствие декларируемым функциям защиты, ТНПА следующих объектов оценки:
- комплексов программных средств;
- комплексов аппаратных средств;
- комплексов аппаратно-программных средств;
- организационных мер защиты информации.
2. Проверка соответствия профилю защиты, заданию по безопасности, на соответствие декларируемым функциям, ТНПА следующих объектов оценки:
- аппаратно-программных средств защиты от несанкционированного доступа;
- программных средств защиты от несанкционированного доступа.
3. Проверка на пригодность использования профиля защиты, задания по безопасности для типовых объектов информационных технологий.
Отдел стендовых испытаний службы испытаний и метрологии Научно-исследовательского республиканского унитарного предприятия "НИИ средств автоматизации" соответствует критериям Системы аккредитации Республики Беларусь и аккредитован на техническую компетентность в соответствии с СТБ ИСО/МЭК 17025 (Аттестат аккредитации № BY/112 02.2.0.0014, выданный 14.11.2008 г., срок действия – 14.11.2011 г.).
В область аккредитации входят испытания и измерения напряженности поля побочных электромагнитных излучений, напряжения наведенных опасных побочных сигналов в цепях, проводах электропитания, заземления, линиях связи и т.п., подверженности акусто-электрическим преобразованиям следующих объектов оценки:
- автоматизированных систем управления, систем связи, приема, передачи, обработки и хранения информации;
- технических средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов)
- средств изготовления, тиражирования документов, технических средств обработки графической смысловой и буквенно-цифровой информации;
- технических средств и систем, не обрабатывающих информацию, размещенных в помещениях, где обрабатывается (циркулирует) информация, отнесенная к государственной или служебной тайне;
- аппаратуры передачи данных и аппаратуры ЗАС;
- систем и средств радио и кабельной связи, обработки и хранения информации, включая спутниковые системы и волоконно-отпические линии связи, системы и средства радиовещания, телевидения, видео и звукозаписывающей и воспроизводящей техники и их компоненты;
- радиовещательной и телевизионной аппаратуры, телефонной, телеграфной аппаратуры, телефонов, микрофонов, громкоговорителей, аппаратуры видеозаписи и воспроизведения, аппаратуры звукозаписи, звукоусиления и воспроизведения;
- систем, приборов и оборудования по охранной и пожарной сигнализации, систем телевизионной охранной сигнализации;
- промышленных объектов, образцов вооружения и военной техники и выделенных помещений;
- технических средств защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятия мер защиты информации (сетевые и линейные фильтры, генераторы шума, пороговые устройства, средства защиты информации от перехвата оптических, акустических, электромагнитных электрических сигналов).
Работы по аттестатам аккредитации № BY/112 02.2.0.3949, № BY/112 02.2.0.0014 выполняются в соответствии со следующими соглашениями:
- Соглашение о сотрудничестве Комитета государственной безопасности Республики Беларусь и Научно-исследовательского республиканского унитарного предприятия "НИИ средств автоматизации" №3 от 19.01.2006 г.;
- Соглашение о сотрудничестве Государственного центра безопасности информации при Президенте Республики Беларусь и Научно-исследовательского республиканского унитарного предприятия "НИИ средств автоматизации" №524-06 Н от 08.12.2006 г.
