English version
Новости
О компании
Решения
Системы управления
Мультисервисные сети
Безопасность
Услуги
Партнеры
Контакты
Безопасность

Компания NV Consulting выполняет проекты с полным циклом работ по защите информации на объектах Заказчика, включая:

  1. Проведение сертификационных испытаний программно-аппаратных средств защиты информации.


  2. Контроль защищенности информации ограниченного доступа, аттестацию средств и систем на соответствие требованиям по защите информации.


  3. Проектирование объектов в защищенном исполнении. Проверку спецпомещений без наличия технических средств или с их наличием, а также помещений, предназначенных для ведения конфиденциальных переговоров. Это может включать проведение спецпроверок этих помещений и специсследования на выявление утечки информации по аккустическим и виброаккустическим каналам или в результате преобразований. Производится проверка схем электрического питания и заземления.


  4. Монтаж, наладку, испытания, сервисное обслуживание технических и программных средств защиты информации.


  5. Проектирование автоматизированных систем различного уровня и назначения, систем связи, приема и обработки информации. Компания NV Consulting предлагает своим заказчикам разработку проектов комплексной безопасности, охватывающих следующие вопросы:


    • построение защищенной cетевой инфраструктуры, обеспечивающей локальное и межсетевое взаимодействие на базе оборудования Cisco Systems;
    • обеспечение функций защитного экранирования от внешних угроз с использованием CheckPoint FireWall-1 и Cisco PIX FireWall;
    • установление информационного взаимодействия через "доверенные" центры (сервера сертификатов);
    • организация защиты на уровне "клиент-клиент" и "клиент-сервер";
    • управление защищенной структурой;
    • внедрение систем обнаружения вторжений IDS (Intrusion Detection System) - Cisco Secure Intrusion Setection System и Real Secure;
    • подбор и внедрение необходимых средств мониторинга с целью поиска угроз информационной безопасности (сканеров безопасности), таких как Сisco Secure Scanner и Internet Security Scanner;
    • анализ внедренной политики безопасности и последующий тюнинг системы.


  6. Автоматизированный анализ исходных текстов программ. Проведение целенаправленного тестирования программного обеспечения и оценку степени его завершенности. Исследование ВIOS ПЭВМ по требованиям безопасности информации.


  7. Имеется практический опыт работы и знание продуктов защиты от НСД, таких как Cпектр_Z, Dallas Lock, Аккорд, Secret Net , продуктов криптографии компании Анкад, криптографического комплекса "ШИП" и некоторых др.


Проекты компании NV Consulting основываются на многолетнем опыте работы специалистов компании в данной предметной области и сотрудничестве с отечественными и зарубежными компаниями-разработчиками в вопросах безопасности.

Некоторые из вышеперечисленных работ в области безопасности в рамках проектов выполняют субподрядные организации.


Проведение анализа защищенности, процедуры сертификации и аттестации объектов

Для решения вопроса аттестации объектов заказчика компания NV Consulting предлагает следующий поэтапный план:

1. Проведение анализа защищенности корпоративной сети, выбор и установка средств защиты

Анализ защищенности информации в корпоративной сети позволяет учитывать уровни конфиденциальности информации, процессы её обработки, возможности имеющейся системы защиты с оценкой вероятности отражения потенциальных угроз, имеющимися в составе системы защиты техническими (программными и аппаратными) средствами и организационными мероприятиями.

Основными результатами проведения анализа защищенности информации в автоматизированной системе обработки данных являются:

    - Локализация узких мест в системе защиты с выдачей рекомендаций по их устранению;
    - Анализ эффективности использования имеющихся средств и мероприятий защиты;
    - Анализ адекватности имеющейся системы защиты требуемому уровню защищенности информации, определяемому исходя из заявленного клиентом уровня конфиденциальности обрабатываемой информации.

Работы по определению необходимых и достаточных средств защиты учитывают следующие факторы:

    - Определение градаций уровней конфиденциальности обрабатываемой и передаваемой по сети информации;
    - Определение необходимых средств защиты;
    - Установка выбранных СЗИ.

Предварительный анализ СЗИ в испытательной лаборатории на соответствие определенному классу защищенности, на основе выработанных и согласованных технических условий (ТУ). И как результат этого этапа возможность скорректировать ТУ для последующей сертификации СЗИ.

2. Сертификация средств защиты на предмет соответствия определенному классу защищенности по Регламентирующим Документам Гостехкомиссии России или Техническим Условиям

Сертификационные испытания проводятся с целью определения соответствия средства защиты определенному классу защищенности по РД Гостехкомиссии и предполагают получение основных подтверждений или опровержений факта соответствия.

Компания готова проводить сертифкацию по основной классификации Гостехкомиссии , включающей:

  • Автомитизированные системы (АС);
  • Средства вычислительной техники (СВТ);
  • Межсетевой экран (МЭ).

Кроме того, возможна сертификация на соответствие техническим условиям ТУ, которые могут быть разработаны совместно специалистами заказчика и компанией NV Consulting.

Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147-89 может быть использовано для повышения гарантий качества защиты.

В результате проведения сертификационных испытаний компания выдаёт экспертное заключение и Сертификат соответствия.

3. Аттестация объектов

Компания NV Consulting проводит полный цикл работ по аттестации, как комплекса организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.

Наличие действующего "Аттестата соответствия" дает право обработки информации с заявленным заказчиком уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".

Заключение по результатам аттестации с краткой оценкой соответствия объекта требованиям по безопасности информации, выводом о возможности выдачи "Аттестата соответствия" и необходимыми рекомендациями подписывается членами аттестационной комиссии и доводится до сведения заявителя. К заключению прилагаются протоколы испытаний, подтверждающие полученные при испытаниях результаты и обосновывающие приведенный в заключении вывод.

Заказчику выдается "Аттестат соответствия" на пеpиод, в течение котоpого обеспечивается неизменность условий функциониpования объекта и технологии обpаботки защищаемой инфоpмации, которые могут повлиять на хаpактеpистики, опpеделяющие безопасность инфоpмации (состав и стpуктуpа технических сpедств, условия pазмещения, используемое пpогpаммное обеспечение, pежимы обpаботки инфоpмации, сpедства и меpы защиты), но не более, чем на 3 года.



Новости О компании Решения Услуги Партнеры Контакты