КРЕДО-С

Техническая защита информации

Полный цикл работ по построению системы технической защиты: от выявления каналов утечки до внедрения сертифицированных средств защиты и последующего мониторинга. Категорирование данных, разработка технического проекта, обучение персонала.

Услуга «Техническая защита информации» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. Полный цикл работ по построению системы технической защиты: от выявления каналов утечки до внедрения сертифицированных средств защиты и последующего мониторинга. Категорирование данных, разработка технического проекта, обучение персонала. Категория: Техническая защита. Подразделение: Отдел информационной безопасности. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: 117fstec.credos.ru

Описание услуги

Техническая защита информации (ТЗИ, ТЗКИ — техническая защита конфиденциальной информации) — комплекс организационных и технических мер защиты информации, направленных на предотвращение утечки конфиденциальных данных по техническим каналам и несанкционированного доступа к защищаемым информационным ресурсам. КРЕДО-С обеспечивает полный цикл работ по технической защите конфиденциальной информации: от первичного обследования объектов до внедрения средств защиты информации и их постоянного мониторинга.

Техническая защита информации необходима организациям, обрабатывающим персональные данные (152-ФЗ, приказ ФСТЭК 21), операторам государственных информационных систем (приказ ФСТЭК России № 17, заменяемый приказом ФСТЭК №117 от 11.04.2025), субъектам критической информационной инфраструктуры (187-ФЗ, приказ ФСТЭК 239), а также предприятиям, работающим с автоматизированными системами управления технологическими процессами (приказ ФСТЭК 31). Реализация мер защиты информации в соответствии с требованиями регуляторов — обязательное условие для аттестации информационных систем и расчёта показателя защищённости КЗИ по приказу ФСТЭК №117.

Этапы технической защиты информации:

Обследование объекта — специалисты проводят инвентаризацию информационных систем и средств обработки информации, выявляют потенциальные каналы утечки информации: побочные электромагнитные излучения и наводки (ПЭМИН), акустические и виброакустические каналы, оптико-электронные каналы. Определяются границы контролируемых зон, категорируются защищаемые данные и информационные системы.

Проектирование системы защиты — на основе результатов обследования и требований нормативных документов разрабатывается технический проект системы технической защиты информации. Формируется базовый набор мер защиты информации, определяются методы и средства защиты информации для каждого выявленного канала утечки. Проект включает спецификацию сертифицированных средств защиты информации ФСТЭК, схемы их установки и настройки, порядок интеграции с существующей инфраструктурой.

Внедрение средств защиты — устанавливаются и настраиваются сертифицированные СЗИ из реестра ФСТЭК России: средства защиты от несанкционированного доступа (Secret Net Studio, Dallas Lock), межсетевые экраны (UserGate, Континент), средства криптографической защиты информации (КриптоПро CSP, ViPNet), антивирусные средства (Kaspersky, Dr.Web), системы обнаружения вторжений. Проводятся приёмочные испытания для подтверждения работоспособности комплекса мер по защите информации.

Разработка документации — формируется полный пакет организационно-распорядительной документации: модель угроз безопасности информации, техническое задание на систему защиты, акты классификации информационных систем, инструкции по эксплуатации средств защиты, регламенты реагирования на инциденты безопасности.

Обучение и сопровождение — проводится обучение персонала правилам эксплуатации систем защиты, организуется техническое сопровождение и мониторинг работоспособности СЗИ. При необходимости выполняется подготовка к аттестации информационных систем по требованиям безопасности.

КРЕДО-С имеет лицензию ФСТЭК на техническую защиту конфиденциальной информации и лицензию ФСБ России. Более 33 лет практического опыта, свыше 1 000 реализованных проектов в 36 регионах России. Компания является сертифицированным партнёром ведущих российских разработчиков средств защиты информации.

Что входит

  • Обследование объекта и выявление каналов утечки информации (ПЭМИН, акустика, вибрация)
  • Категорирование защищаемых данных и информационных систем
  • Разработка технического проекта системы технической защиты информации
  • Формирование базового набора мер защиты информации по приказам ФСТЭК
  • Внедрение сертифицированных средств защиты информации из реестра ФСТЭК
  • Разработка организационно-распорядительной документации и модели угроз
  • Обучение персонала правилам эксплуатации СЗИ
  • Техническое сопровождение и мониторинг работоспособности систем защиты

Результаты работы

Технический проект системы защиты информации
Модель угроз безопасности информации
Акт классификации информационной системы
Комплект организационно-распорядительной документации
Акт приёмочных испытаний средств защиты информации
Инструкции по эксплуатации СЗИ для администраторов и пользователей

Преимущества

Лицензия ФСТЭК на техническую защиту конфиденциальной информации

Лицензия ФСБ России на работу со средствами криптографической защиты

Сертифицированный партнёр Secret Net, Dallas Lock, ViPNet, Kaspersky, UserGate

Комплексный подход: проектирование + внедрение + аттестация + сопровождение

Более 1 000 реализованных проектов в 36 регионах России

Проекты по этой услуге

Защита информации и контроль персонала на авиакосмическом предприятии
Авиакосмическая промышленность
NDA
2023

Защита информации и контроль персонала на авиакосмическом предприятии

Техническая защита информацииОрганизационная защита информацииЗащита персональных данных

Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.

  • Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
  • На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
  • Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Подробнее о проекте
Цифровая трансформация судебных участков Курской области
Государственный сектор
2021

Цифровая трансформация судебных участков Курской области

УОДМС Курской области
Техническая защита информации

Подключение 66 судебных участков мировых судей к ГАС «Правосудие» с обеспечением защиты информации по требованиям ФСТЭК.

  • Подключение 66 судебных участков к ГАС «Правосудие» обеспечило защищённое межведомственное электронное взаимодействие с органами власти и возможность дистанционного обращения граждан в суд
  • Построение единой криптографической сети передачи данных позволило вести приём исковых заявлений в электронном виде и организовать участие в заседаниях мировых судов в режиме видеоконференцсвязи
  • Обеспечена возможность направления судебными участками исполнительных документов в формате электронного документооборота в Федеральную службу судебных приставов РФ
Подробнее о проекте
Защита информации в МФЦ городского округа Красногорск
Государственный сектор
2021

Защита информации в МФЦ городского округа Красногорск

МБУ «МФЦ ГО КРАСНОГОРСК»
Техническая защита информацииОрганизационная защита информации

Комплексная защита информации в одном из крупнейших многофункциональных центров Московской области — 9 отделений обслуживания клиентов.

  • Все отделения МБУ «МФЦ ГО КРАСНОГОРСК» оснащены современной высокопроизводительной компьютерной техникой и необходимым дополнительным оборудованием
  • Использование техники последнего поколения снизило операционные издержки на печать документов и сократило время получения услуг клиентами
  • Заказчик получил современную, масштабируемую и надёжную ИТ-инфраструктуру, полностью соответствующую требованиям бизнеса
Подробнее о проекте
Защита 40 МФЦ Московской области (2 000 АРМ)
Государственный сектор
2015

Защита 40 МФЦ Московской области (2 000 АРМ)

ГКУ МО «МФЦ Московской области»
Техническая защита информации

Защита информационных систем 40 многофункциональных центров Московской области — 2 000 автоматизированных рабочих мест. Аттестация.

  • Защищены информационные системы 40 МФЦ Московской области
  • Внедрены средства защиты на 2 000 автоматизированных рабочих местах
  • Разработана модель угроз и комплект ОРД для распределённой инфраструктуры
Подробнее о проекте

Другие услуги

Техническая защита

Внедрение средств защиты информации

Поставка, установка и настройка сертифицированных средств защиты информации. Работа с решениями: Secret Net, Dallas Lock, ViPNet, Kaspersky, UserGate, С-Терра, Astra Linux и другими.

  • Подбор сертифицированных средств защиты информации из реестра ФСТЭК
  • Поставка оборудования, программных лицензий и сертификатов ФСТЭК
  • Проектирование архитектуры защиты и схем размещения СЗИ
  • Установка и первичная настройка средств защиты информации
  • и ещё 4...
Подробнее
Техническая защита

Защита конфиденциальной информации

Построение системы защиты коммерческой тайны и иной конфиденциальной информации. Разработка режима защиты согласно приказам ФСТЭК № 21 и № 17, внедрение организационных и технических мер.

  • Определение перечня конфиденциальной информации и категорирование систем
  • Разработка положения о коммерческой тайне и режима конфиденциальности
  • Внедрение систем разграничения доступа (Secret Net Studio, Dallas Lock)
  • Внедрение DLP-системы для предотвращения утечек данных
  • и ещё 4...
Подробнее
Аттестация и соответствие

Аттестация информационных систем

Аттестация ИС по требованиям безопасности информации согласно приказу ФСТЭК № 77. Полный цикл аттестационных испытаний с получением аттестата соответствия и занесением в реестр ФСТЭК.

  • Предаттестационное обследование и анализ готовности ИС
  • Формирование аттестационной комиссии и программы испытаний
  • Документарная проверка технической и эксплуатационной документации
  • Технический аудит конфигурации средств защиты информации
  • и ещё 5...
Подробнее

Часто задаваемые вопросы

Что включает техническая защита информации?
ТЗИ включает обследование объекта и выявление каналов утечки (ПЭМИН, акустика, виброакустика), проектирование системы защиты, внедрение сертифицированных СЗИ, разработку документации, обучение персонала и последующий мониторинг работоспособности.
Нужна ли лицензия ФСТЭК?
Для оказания услуг по технической защите конфиденциальной информации организация обязана иметь лицензию ФСТЭК на ТЗКИ. КРЕДО-С является обладателем такой лицензии с 1993 года, а также лицензии ФСБ на работу со средствами криптографической защиты.
Какие средства защиты используются?
Применяются только сертифицированные ФСТЭК и ФСБ средства: от НСД (Secret Net Studio, Dallas Lock), межсетевые экраны (UserGate, Континент), СКЗИ (КриптоПро, ViPNet), антивирусы (Kaspersky, Dr.Web), средства доверенной загрузки и анализа защищённости.
Как ТЗИ влияет на показатель КЗИ по ФСТЭК №117?
Показатель КЗИ оценивает полноту реализации технических мер защиты: наличие и настройку СЗИ, закрытие уязвимостей, сегментацию сети, контроль доступа. Качественно выполненная ТЗИ напрямую повышает значение показателя защищённости организации.

Обсудить ваш проект

Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации

Рассчитать КЗИ