1 / 20

Общество с ограниченной ответственностью

Общество с ограниченной ответственностью. Научно-технический центр «ВЕЛЕС». Физическая среда. Средство. Объект. защиты. технической разведки. Источник помех. Лицензируемые виды деятельности.

tuari
Download Presentation

Общество с ограниченной ответственностью

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Общество с ограниченной ответственностью Научно-технический центр «ВЕЛЕС» Физическая среда Средство Объект защиты технической разведки Источник помех

  2. Лицензируемые виды деятельности • Осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации; • Разработка и производство средств защиты конфиденциальной информации; • Осуществление мероприятий и оказание услуг в области технической защиты государственной тайны; • Проведение работ, связанных с созданием средств защиты информации; • Осуществление работ, связанных с использованием сведений, составляющих государственную тайну; • Предоставление услуг в области шифрования информации; • Техническое обслуживание шифровальных (криптографических) средств; • Распространение шифровальных (криптографических) средств; • Проведение аттестации объектов информатизации в системе сертификации средств защиты информации по требованиям безопасности информации. • Наши принципы: • профессиональное предоставление услуг; • оптимизация работ, необходимых для выполнения требований государственных органов по безопасности информации; • обоснованные цены на предоставляемые услуги. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  3. Лицензии ФСТЭК • Лицензия на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации). Регистрационный номер 2837 от 01 марта 2012 года. Действительна до 01 марта 2017 года. • Лицензия на проведение работ, связанных с созданием средств защиты информации. Регистрационный номер 2838 от 01 марта 2012 года. Действительна до 01 марта 2017 года. • Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации. Регистрационный номер 0510 от 14 июля 2009 года. Действует бессрочно. • Лицензия на деятельность по технической защите конфиденциальной информации. Регистрационный номер 0845 от 14 июля 2009 года. Действует бессрочно. • Аттестат аккредитации органа по аттестации. Регистрационный номер СЗИ RU.2251.B171.331 от 01 марта 2012 года. Действителен до 1 марта 2015 года. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  4. Лицензии ФСБ • Лицензия на осуществление работ, связанных с использованием сведений, составляющих государственную тайну. Регистрационный номер 24817 от 19 мая 2014 года. Степень секретности разрешённых к использованию сведений – совершенно секретно. Действительна до 23 апреля 2018 года. • Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств….. (Виды работ, предусмотренные пунктами 2, 3, 7, 8, 9, 10, 11, 12, 13, 14, 15, 17,18, 20, 21, 22,23, 24, 25, 26, 27, 28 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность,в отношении шифровальных(криптографических) средств, являющегося приложением к Положению,утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 года № 313). Лицензия предоставлена на срок – бессрочно. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  5. Выполняемые работы и услуги • Контроль защищённости информации, составляющей государственную тайну, аттестация объектов информатизации на соответствие требованиям безопасности информации. • Проектирование в защищённом исполнении объектов информатизации. • Проведение специальных исследований технических средств обработки информации. • Сертификационные испытания технических средств защиты информации. • Разработка политики информационной безопасности предприятия, организационно-распорядительной документации по защите информации. • Аттестация и аттестационные испытания на соответствие требованиям по защите конфиденциальной информации. • Поставка, установка и настройка сертифицированных средств защиты информации. • Разработка информационных и телекоммуникационных систем, защищённых с использованием криптографических средств. Организация защищённых каналов связи. • Создание и выдача квалифицированного сертификата ключа проверки электронной подписи. • Защита информационных систем обработки персональных данных. • Организация обеспечения безопасности информации в ключевых системах информационной инфраструктуры. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  6. Контроль защищённости информации (гостайны) • Контроль защищенности информации, составляющей государственную тайну,осуществляется с целью своевременного выявления и предотвращения несанкционированного доступа к информации, ее утечки по техническим каналам, преднамеренных специальных воздействий на информацию и других угроз информационной безопасности. • Научно-технический центр «ВЕЛЕС» являясь лицензиатом ФСТЭК России и аккредитованным органом по аттестации объектов информатизации предлагает: • проведение аттестационных испытаний объектов информатизации с выдачей аттестата соответствия при положительном заключении по результатам аттестационных испытаний; • ежегодный контроль соответствия системы защиты информации объектов информатизации требованиям безопасности информации. Проводится При проведении аттестационных испытаний (1 раз в 3 года) Аккредитованными органами по аттестации объектов информатизации Ежегодно в процессе эксплуатации Лицензиатами ФСТЭК России www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  7. Проектирование защищённых объектов информатизации • Выделенных (защищаемых) помещений. • В рамках работ осуществляется проектирование систем акустической и виброакустической защиты акустической речевой информации, циркулирующей в помещениях, и в системах слаботочных линий. • Автоматизированных (информационных) систем в защищённом исполнении. • Проектирование системы защиты информации, включающей в себя организационные и технические меры защиты информации, обеспечивающие блокирование (нейтрализацию) актуальных угроз безопасности информации при обеспечении целостности и доступностинформации, содержащейся в автоматизированной системе. • Телекоммуникационных систем. • Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.  www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  8. Проектирование выделенных (защищаемых) помещений • Проектирование системы защиты акустической речевой информации в выделенных (защищаемых) помещениях включает в себя 2 этапа. • Предпроектное обследование объекта. • Обследование объекта предполагает анализ наиболее уязвимых с точки зрения информационной безопасности строительных конструкций и технических средств. С целью количественной оценки каналов утечки информации в помещении могут проводиться инструментальная измерения. • По итогам предпроектного обследования объекта составляются структурная и пространственная модели помещения. • Проектирование. • На этапе проектирования формируется рабочий проект, основанный на требованиях заказчика и результатах предпроектного обследования. Рабочий проект включает в себя: - список ОТСС, ВТСС и СЗИ; - план расположения мебельного гарнитура, тех. Средств в выделенном помещении; - план электронных коммуникаций и осветительной системы; - план расположения выделенного помещения внутри здания и касаемо КЗ; - техпаспорт на помещение; - акт категоризации выделенного помещения; - документация об инструкции правил проведения закрытых мероприятий в выделенном помещении. После согласования заказчик получает обоснованный проект системы защиты информации и может приступить к его реализации. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  9. Проектирование автоматизированных систем • Проектирование автоматизированных систем в защищенном исполнении разделяется на следующие этапы. • Формирование требований к АС. • Производится сбор данных о проводимых работах и степени секретности обрабатываемой информации и целесообразность ее защиты. Определяются факторы, угрожающие безопасности информации. По исходным данным для формирования требований к АС разрабатываются предварительные требования к системе защиты. • Разработка концепции АС. • Изучение объекта информатизации, уточнение категорий важности обрабатываемой информации. Выбор оптимального варианта системы защиты в АС. Экономическое обоснование выбора. • Техничес­кое задание. • Подготовка технического задания на основания требований заказчика и условий эксплуатации АС. •  Эскизный проект. • Предварительная разработка системы защиты АС в целом и по частям. • Технический проект. • Разработка системы и средств контроля, рабочей документации. Проектирование помещений АС с учетом требований по защите информации. • Итогом работ является технический проект системы защиты АС, готовый к реализации. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  10. Проектирование защищённых телекоммуникационных сетей Для обеспечение конфиденциальности и целостности информации при использовании сетей Интернет в территориально-распределенных информационных системах предлагаем построение виртуальных наложенных сетей с использованием сертифицированных криптографических средств защиты информации. Наши технологии позволяют организовать: • защищённые каналы передачи конфиденциальной информации между территориально-распределёнными сегментами информационных систем (центральным офисом и филиалами организации в любых городах); • удалённый защищённый доступ к информационным ресурсам организации, например, с персональных компьютеров сотрудников, установленных дома; • удалённый защищённый доступ к информационным ресурсам организации с мобильных устройств (смартфонов, нетбуков и т.д.) с любой точки мира при наличии доступа к сетиИнтернет. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  11. Специальные исследования технических средств • Мы проводим специальные исследования на предмет выявления каналов утечки защищаемой информации: • технических средств обработки информации; • проводных систем. Технические средства обработки информации во время функционирования создают электромагнитные излучения. Излучение создаются переменными токами, протекающими по проводникам, которые играют роль случайных антенн. Электромагнитные излучения, создаваемые оборудованием, могут быть модулированы информативным сигналом. Проводные системы телекоммуникаций: системы телефонной связи, системы пожарной и охранной сигнализации, использующие провода для передачи сигналов на центральный пульт, городская трансляционная сеть и другие создают возможность для образования каналов утечки информации из помещений, где циркулирует конфиденциальная информация. Такие же каналы могут образоваться и по проводам сети электропитания, а также по проводам заземления. Провода, выходящие за пределы контролируемой зоны, выполняют функцию переносчика сигналов, содержащих конфиденциальную информацию. Наводки на вспомогательном оборудовании, не обрабатывающем защищаемую информацию, за счёт наличия различных связей с основными системами могут приводить к утечки конфиденциальной информации. Результатами специальных исследований являются: Предписания на эксплуатацию технических средств обработки информации; Протоколы измерений; Заключения по результатам аттестационных испытаний. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  12. Разработка политики информационной безопасности Меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой направлены на создание эффективной системы менеджмента (управления) информационной безопасности (СМИБ). Наши специалисты помогут разработать и внедрить документированную систему СМИБвашего предприятия. Разработка документированной системы СМИБ осуществляется в соответствии с ГОСТ PИСО/МЭК 27001-2006для каждого из этапов модели PDCA. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  13. Обобщённый пример документированной СМИБ и СЗИ www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  14. Поставляемые средства защиты информации www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  15. Электронная подпись ООО «НТЦ «ВЕЛЕС» выдает сертификаты ключей электронной подписи. Электронная подпись (ЭП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. • Применение ЭП регламентируется следующими нормативно-правовыми актами: • Федеральный закон № 63-ФЗ от 6 апреля 2011 г. «Об электронной подписи» • Постановление Правительства РФ от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» • Приказ Министерства связи и массовых коммуникаций РФ от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров» • Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» • Использование электронных подписей позволяет: • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией; • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; • гарантировать достоверность документации; • улучшить надежность и конфиденциальность информационного обмена; • построить корпоративную систему обмена электронными документами. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  16. Порядок выдачи сертификата электронной подписи Заказчик связывается со специалистом ООО «НТЦ «ВЕЛЕС», оставляет заявку на получение ЭП (либо по телефону, либо на адрес электронной почты фирмы) Заказчик предоставляет необходимый пакет документов (цветные сканы): паспорт Заказчика, СНИЛС, выписку из ЕГРЮЛ, Приказ на руководителя организации, Устав организации, Свидетельство о государственной регистрации юридического лица; Свидетельство о постановке на учет в налоговом органе. (В случае возникновения вопросов, наш специалист даст исчерпывающие ответы) Проверка предоставленных документов сотрудниками ООО «НТЦ ВЕЛЕС» Оплата Заказчиком за носитель сертификата ключа электронной подписи и сертификат Генерация сертификата ключа ЭП и запись на защищённый носитель Передача Заказчику носителя с записанным сертификатом ключа ЭП и бухгалтерской документации Настройка специализированного программного обеспечения на автоматизированных рабочих местах Заказчика, реализующего функции электронной подписи. • В настоящее время электронная подпись применяется для: • участия в федеральных и муниципальных торгах на электронных торговых площадках; • организации юридически значимого электронного документооборота; • участия в электронных торгах в системе В2В; • сдачи декларации в Росалкогольрегулирование; • сдачи отчетности в ФНС; • работы на электронных торговых площадках Группы Газпромбанка; • передачи информации органам местного самоуправления организациями, работающими в сфере ЖКХ; • получения государственных и муниципальных услуг. www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  17. Защита персональных данных • Меры по обеспечению безопасности персональных данных принимаются для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении информации. • Стадии создания системы защиты персональных данных: • Предпроектная стадия, включающая предпроектное обследование ИСПДн, разработку технического (частного технического) задания на ее создание; • Стадия проектирования (разработки проектов) и реализации ИСПДн, включающая разработку СЗПДн в составе ИСПДн; • Стадия ввода в действие СЗПДн, включающая опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также оценку соответствия ИСПДн требованиям безопасности информации. • Меры, принимаемые при создании СЗПДн, можно разделить на 2 группы: • Организационные меры • Определение защищаемых активов • Классификация ИС • Определение угроз безопасности ПДн • Разработка методов и способов защиты ПДн • Обучение ли, использующих СЗПДн • Учет лиц, допущенных к работе с ПДн в ИС • Контроль за соблюдением требований безопасности информации • Оценка соответствия ИС требованиям информационной безопасности • Средства защиты информации • Криптографические • Предотвращения несанкционированного доступа • Предотвращения утечки по техническим каналам • Предотвращения программно-технических воздействий на средства обработки ПДн www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  18. Партнеры www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  19. Заказчики www.isafety.ru www.veles-ntc.ru г. Москва г. Тула veles@veles-ntc.ru tula@veles-ntc.ru +7 (499) 642-61-67 +7 (4872) 70-15-93 +7(925) 518-32-05

  20. Спасибо за внимание!

More Related