Услуги

Команда «ТБ Эксперт» в сотрудничестве с рядом партнерских организаций предлагает услуги в сфере обеспечения безопасности:

  • Проектирование систем безопасности;
  • Проведение оценки уязвимости объектов транспортной инфраструктуры и транспортных средств автомобильного транспорта, наземного городского пассажирского электрического транспорта и дорожного хозяйства;
  • Разработка планов обеспечения транспортной безопасности;
  • Установка технических средств обеспечения безопасности;
  • Аттестация объектов информатизации;
  • Консультирование по вопросам лицензирования в области защиты информации;
  • Защита государственной тайны;
  • Защита персональных данных;
  • Защита информации, содержащейся в государственных информационных системах;
  • Оценка эффективности принимаемых мер по обеспечению безопасности.

1. Проектирование систем безопасности.
Разработка проектной и рабочей документации, сметной документации по системам обеспечения безопасности:
- видеонаблюдение (СВН),
- контроль и управление доступом (СКУД),
- автоматическая охранная сигнализация (АОС),
- системы связи различного назначения,
- структурированная кабельная сеть (СКС),
- локальная вычислительная сеть (ЛВС),
- обеспечение транспортной безопасности (СОТБ),
- специальные системы безопасности (физическая безопасность, радиационный контроль, досмотровые пункты, весовой контроль, контроль запрещенных и взрывчатых веществ).

2. Проведение оценки уязвимости.
Проведение оценки уязвимости объектов транспортной инфраструктуры и транспортных средств автомобильного транспорта, наземного городского электрического транспорта, дорожного хозяйства.

3. Разработка планов обеспечения транспортной безопасности.
Разработка планов обеспечения транспортной безопасности для объектов транспортной инфраструктуры и транспортных средств.

4. Установка технических средств обеспечения безопасности.

Поставка и установка оборудования систем обеспечения безопасности:
- интеллектуальные системы видеонаблюдения (ИСВН),
- контроль и управление доступом (СКУД),
- автоматическая охранная сигнализация (АОС),
- оборудование для досмотра пассажиров и багажа,
- оборудование радиационного контроля,
- установки подавления радиолиний управления взрывными устройствами,
- оборудование для обнаружения и перемещения взрывчатых веществ.

5. Аттестация объектов информатизации.
Аттестация объектов информатизации (аттестационные испытания) – комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

6. Консультирование по вопросам лицензирования в области защиты информации.
Подготовка Заказчика к выполнению лицензионных требований и условий, необходимых для получения и переоформления следующих лицензий:

  • лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации в соответствии с требованиями Постановлением Правительства РФ от 03.02.2012 г. № 79;
  • лицензия ФСТЭК России на разработку и производство средств защиты конфиденциальной информации в соответствии с Постановлением Правительства РФ от 03.03.2012 г. № 171;
  • лицензия ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в соответствии с Постановлением Правительства РФ от 16.04.2012г. № 313.

7. Защита государственной тайны.
Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и иной деятельности, распространение которых может нанести ущерб безопасности государства.

Защита информации, составляющей государственную тайну, осуществляется на основе Конституции Российской Федерации, законов РФ «О государственной тайне», «Об информации, информатизации и защите информации», других законодательных актов РФ, «Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам» утвержденного постановлением правительства №912-51, «Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», утвержденного постановлением правительства №333, «Положения о сертификации средств защиты информации» утвержденного постановлением Правительства №608, государственных стандартов, «Положения о государственном лицензировании деятельности в области защиты информации №10, и других нормативных документов в области защиты информации от утечки по техническим каналам.

8. Защита персональных данных.
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также рядом других нормативных документов установлены правила в отношении порядка обработки и обеспечения безопасности персональных данных (ПДн). Указанные правила носят обязательный характер для всех организаций на территории Российской Федерации, независимо от размера, оборота и форм собственности.

9. Защита информации, содержащейся в государственных информационных системах.
Защита информации в государственных информационных системах осуществляется на основании федеральных законов и нормативных актов, основными из которых являются: Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информатизации и защите информации», приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Выполнение требований по защите информации являются обязательными при обработке информации в государственных информационных системах, функционирующих на территории Российской Федерации, а также в муниципальных информационных системах.

В рамках оказания услуги по защите информации в государственных информационных системах выполняются следующие работы:

  • обследование (анализ) текущего состояния системы защиты;
  • определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
  • категорирование и классификация объектов информатизации;
  • составление технических паспортов на объекты информатизации;
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
  • аттестация;
  • сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
  • консультирование по всему спектру вопросов защиты объектов информатизации, выполнения лицензионных требований (получения лицензий);
  • обучение сотрудников (при необходимости).

В результате работ по защите конфиденциальной информации Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.

10. Оценка эффективности принимаемых мер по обеспечению безопасности.
В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обеспечение безопасности персональных данных достигается в частности оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения».

В части государственных информационных систем, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации государственной информационной системы по требованиям защиты информации в соответствии с Требованиями, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. № 17, национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».

Комментарии закрыты.

Яндекс.Метрика