Специальные проверки и аттестация

Направления деятельности

Статистика




Яндекс цитирования

Спецпроверки, специсследования, аттестация объектов информатизации

Уважаемые пользователи сайта НИИ ЦПС, Предлагаем вам рекомендации по активному противодействию хищению информации, в котором полезными для вас будут услуги и опыт специалистов нашего института. Направление деятельности в этой сфере выросло из услуг, которые НИИ ЦПС оказывает по защите государственной тайны. Опыт работы в данной области -  более 14 лет. За эти годы многократно возросла актуальность и в то же время сложились технические условия для обеспечения информационной безопасности, появилось более совершенное оборудование.

Растущие в электронной форме информационные потоки и повсеместное использование мобильных компьютеров, миниатюрных накопительных устройств и незащищённых стандартных форматов электронных документов создают обстановку беспечности и пренебрежения сохранностью информации со стороны ответственных лиц. Между тем, во всём мире ущерб от злонамеренной кражи информации или беспечности ответственных лиц ежегодно достигает сотен миллионов долларов. Осознавая важность защиты конфиденциальной информации, защиты государственной тайны, а также принимая во внимание миниатюризацию специальных технических средств, которые дают возможность негласного снятия информации с компьютера, многие ищут возможность обезопасить себя и изучают возможности поиска закладных устройств. Очевидно, что достаточно много людей, обладающих соответствующей квалификацией, способны за вознаграждение или в личных интересах осуществлять перехват конфиденциальной информации в условиях, когда техника поставляется из негарантированных источников и её контролю уделяется недопустимо мало внимания.

ЗАО НИИ ЦПС является единственной в тверском регионе организацией, которая может выполнить проверку оборудования на соответствующем уровне и аттестовать объекты информатизации в соответствии с требованиями специальных органов (в т.ч. спецпроверку ФСБ). Лаборатория безопасности обеспечена серьезной материально-технической базой ЗАО НИИ ЦПС, включая производственную основу и разработчиков. Для лаборатории специально построено и оборудовано соответствующее помещение, отвечающее всем нормативным требованиям. Правомочность данного вида деятельности подтверждается лицензиями и сертификатами.

Кроме того, в разделе нашего сайта разработка и производство аппаратно-программных средств защиты информации от несанкционированного доступа можно ознакомиться с предлагаемыми контроллерами и АПКЗИ производства ЗАО НИИ ЦПС.

Для того, чтобы задать вопрос или заказать исследование, можно воспользоваться формой обратной связи. В течение рабочего дня наши специалисты свяжутся с вами. 

Как обнаружить утечку информации

Простые методы поиска не обеспечивают нахождение пассивных или активных закладных устройств. Методика поиска закладных устройств подразумевает специальные методы исследования - требуется не просто контроль и пристальный анализ комплектующих опытным специалистом, а проверка недекларированных возможностей, которые может проявить оборудование. Иначе говоря, требуется специальная проверка. Выявление и нейтрализация электронных устройств перехвата информации представляет собой важнейшую и достаточно сложную задачу в системе мероприятий по защите информации в различных организациях и учреждениях. Для некоторых учреждений, деятельность которых связана с защитой государственной тайны, спецпроверка - это обыкновенное и обязательное требование. Сам комплекс работ по информационной безопасности объектов информатизации - это прежде всего технология и план поиска закладных устройств. Равно как разными могут быть сами объекты информатизации, проверка может осуществляться как спецпроверка оборудования, спецпроверка компьютера, ноутбука. Промышленные компьютеры также подлежат спецпроверке и это неудивительно, ведь промышленный шпионаж становится актуальней с распространением чертежей и спецификаций в электронном виде. Специальные исследования требуют аттестации помещения и аттестации оборудования, использования специальной контрольно-измерительной аппаратуры.

Обнаружение электронных устройств перехвата информации, также как и любых других объектов, производится по их демаскирующим признакам. Каждый вид электронных устройств перехвата информации имеет свои демаскирующие признаки, позволяющие обнаружить закладку. Поэтому специалисты осуществляют проведение визуально оптического контроля, проводят дозиметрический контроль, вихретоковый контроль, акустические измерения и другие виды контроля. Эти работы осуществляются с применением комплекса поиска закладных устройств - многофункциональные аппаратно-программные комплексы, позволяющие обнаруживать и анализировать сложные виды  сигналов. Кроме того, специальное оборудование позволяет имитировать излучение закладных устройств, что может иметь важное оперативное применение.

Визуальный оптический контроль, проверка электромагнитных излучений, просвечивание предметов, анализ спектра позволяют в полной мере выявить недекларированную активность предмета, однако для того, чтобы обеспечивалась защита государственной тайны, недостаточно проверить сами устройства и оборудование. Необходимо провести комплекс работ - специсследования и аттестацию объектов информатизации и выделенных помещений.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» - подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации.

Именно поэтому специальные проверки и спецобследования должны проводить специалисты организаций, имеющих лицензии уполномоченных органов. ЗАО НИИ ЦПС имеет соответствующие лицензии на основные виды деятельности по защите информации. Профессионализм проявляется также в высоком уровне качества работ и квалификации сотрудников, подтвержденном соответствующими сертификатами.

Объекты информатизации вне зависимости от используемых отечественных или зарубежных технических и программных средств аттестуются на соответствие требованиям государственных стандартов России или нормативных и методических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции.

Обязательна аттестация объектов информатизации, предназначенных для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по желанию заказчика или владельца объекта информатизации.

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации в целях оценки соответствия использованного комплекса мер и средств защиты информации требуемому уровню безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с тем уровнем секретности (конфиденциальности) и на тот период времени, которые установлены в «Аттестате соответствия».

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа к информации, обрабатываемой автоматизированными средствами (в том числе от компьютерных вирусов), и от утечки информации по техническим каналам.

 

ВИДЫ И СОДЕРЖАНИЕ РАБОТ 

Наши специалисты осуществляют специальные проверки и специальные исследования с использованием современной контрольно-измерительной аппаратуры, включая сертифицированные ФСТЭК России автоматизированные комплексы контроля защищённости. 

Оборудование, которое используется для данного направления деятельности, включает приборы и программно-аппаратные комплексы для измерения ЭМП и ЭМИ, акустических и виброакустических измерений, измерительные генераторы сигналов, стационарный рентгенотелевизионный комплекс с рабочим полем преобразователя 390х490 мм., портативный селективный металлодетектор, измеритель спектра вторичных полей «NR-µ» и другие приборы.

Специальная проверка - это комплекс инженерно-технических мероприятий, проводимых с использованием контрольно-измерительной аппаратуры, в том числе и специализированных технических средств, направленных на исключение перехвата технической разведкой информации, содержащей сведения, составляющие государственную тайну, с помощью внедренных в защищаемые технические средства и изделия специальных электронных закладочных устройств.

Специальная проверка состоит из следующих этапов:

  • прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки;
  • разработка программы проведения специальной проверки технического средства;
  • проведение технических проверок;
  • анализ результатов и оформление отчетных документов.

Специальные исследования - выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации.

При специальных исследованиях проводятся следующие виды работ:

  • специальные исследования побочных электромагнитных излучений и наводок;
  • дозиметрический контроль с помощью стационарного рентгенографического оборудования;
  • специальные исследования линий электропередач;
  • специальные исследования акустических и виброакустических каналов.

КТО МОЖЕТ К НАМ ОБРАТИТЬСЯ

Работы по защите информации актуальны и рекомендованы для любой государственной, негосударственной или коммерческой структуры, в информационном обмене которой циркулируют сведения, содержащие конфиденциальную информацию. Если же такая информация содержит персональные данные, служебную тайну, а также государственную тайну, то мероприятия по защите государственной тайны на таких объектах обязательно.

Организация может оставить заявку и заключить договор с ЗАО НИИ ЦПС на проведение специальных проверок, проектирование и аттестацию спецобъектов. Мы реализуем комплексный подход в проектировании, создании и аттестации объектов информатизации. Надёжность решений обеспечивается поставкой на объекты современных сертифицированных систем, осуществлением силами наших сотрудников всех работ, включая монтаж, ввод в эксплуатацию защищённых объектов и сопровождение в течение всего срока эксплуатации.

Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроль и надзор за аттестацией и эксплуатацией аттестуемых объектов информатизации устанавливает «Положение по аттестации объектов информации по требованиям безопасности информации», утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

Система аттестации объектов информации по требованиям безопасности информации является составной частью единой обязательной системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке.

Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК РФ) в пределах ее компетенции, определяемой законодательными актами Российской Федерации.

Правомочность данного вида деятельности ЗАО НИИ ЦПС подтверждается сертификатами ФСТЭК. Для того, чтобы задать вопрос или получить консультацию,  заказать исследование, можно воспользоваться формой обратной связи. В течение рабочего дня наши специалисты свяжутся с вами.