КРЕДО-С

Защита конфиденциальной информации

Построение системы защиты коммерческой тайны и иной конфиденциальной информации. Разработка режима защиты согласно приказам ФСТЭК № 21 и № 17, внедрение организационных и технических мер.

Услуга «Защита конфиденциальной информации» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. Построение системы защиты коммерческой тайны и иной конфиденциальной информации. Разработка режима защиты согласно приказам ФСТЭК № 21 и № 17, внедрение организационных и технических мер. Категория: Техническая защита. Подразделение: Отдел информационной безопасности. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: 117fstec.credos.ru

Описание услуги

Защита конфиденциальной информации — комплекс организационных и технических мер, направленных на предотвращение несанкционированного доступа, утечки и уничтожения конфиденциальных данных. Услуга необходима организациям, работающим с коммерческой тайной, служебной информацией ограниченного доступа, врачебной тайной, банковской тайной и другими категориями конфиденциальных сведений.

Для осуществления деятельности по защите конфиденциальной информации требуется лицензия ФСТЭК на техническую защиту конфиденциальной информации. КРЕДО-С имеет лицензию ФСТЭК по технической защите конфиденциальной информации и лицензию ФСБ России, что позволяет оказывать полный спектр услуг — от разработки режима конфиденциальности до внедрения средств криптографической защиты.

Этапы построения системы защиты конфиденциальной информации:

Обследование и классификация — определяется перечень информации, относящейся к коммерческой тайне или иным категориям конфиденциальности. Анализируются процессы обработки, хранения и передачи конфиденциальных данных, выявляются потенциальные каналы утечки. Проводится категорирование информационных систем в соответствии с требованиями ФСТЭК России.

Формирование режима конфиденциальности — разрабатывается положение о коммерческой тайне, порядок обращения с конфиденциальными документами, должностные инструкции для сотрудников. Устанавливается перечень лиц, имеющих доступ к конфиденциальной информации, организуется подписание соглашений о неразглашении. Внедряется учёт и контроль доступа к защищаемым сведениям, организуется защищённое делопроизводство.

Внедрение технических средств защиты — устанавливаются системы разграничения доступа (Secret Net Studio, Dallas Lock), DLP-системы для предотвращения утечек данных, криптографические меры защиты информации (КриптоПро CSP, ViPNet) для безопасной передачи и хранения. Внедряются средства антивирусной защиты, системы контроля съёмных носителей, средства мониторинга действий пользователей.

Маркировка и делопроизводство — организуется маркировка конфиденциальных документов, внедряется система электронного защищённого документооборота. Настраивается контроль печати и копирования документов, ограничивается использование внешних накопителей.

Обучение и аттестация — проводится обучение персонала правилам работы с конфиденциальными данными. При необходимости выполняется аттестация информационных систем по требованиям безопасности информации. Обеспечивается расчёт показателя защищённости КЗИ по приказу ФСТЭК №117 для государственных информационных систем.

КРЕДО-С имеет 33-летний опыт защиты конфиденциальной информации в организациях различных отраслей — от производственных предприятий и оборонно-промышленного комплекса до финансового сектора и государственных структур. Лицензия ФСТЭК на защиту конфиденциальной информации и лицензия ФСБ гарантируют соответствие всех работ требованиям законодательства.

Что входит

  • Определение перечня конфиденциальной информации и категорирование систем
  • Разработка положения о коммерческой тайне и режима конфиденциальности
  • Внедрение систем разграничения доступа (Secret Net Studio, Dallas Lock)
  • Внедрение DLP-системы для предотвращения утечек данных
  • Криптографическая защита информации (КриптоПро CSP, ViPNet)
  • Организация защищённого делопроизводства и маркировки документов
  • Обучение персонала правилам работы с конфиденциальными данными
  • Контроль съёмных носителей и мониторинг действий пользователей

Результаты работы

Положение о коммерческой тайне и перечень конфиденциальной информации
Регламенты работы с конфиденциальными документами
Должностные инструкции и соглашения о неразглашении
Технический проект системы защиты конфиденциальной информации
Акт приёмочных испытаний средств защиты

Преимущества

Лицензия ФСТЭК на техническую защиту конфиденциальной информации

Лицензия ФСБ России на работу со средствами криптографической защиты

33 года опыта — от ОПК до финансового сектора

Комплексный подход: режим + технические средства + обучение персонала

Сертифицированный партнёр ведущих разработчиков DLP и СЗИ

Проекты по этой услуге

Защита информации и контроль персонала на авиакосмическом предприятии
Авиакосмическая промышленность
NDA
2023

Защита информации и контроль персонала на авиакосмическом предприятии

Техническая защита информацииОрганизационная защита информацииЗащита персональных данных

Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.

  • Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
  • На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
  • Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Подробнее о проекте
Защита данных и усиленная аутентификация для дорожно-строительной компании
Строительство
NDA
2022

Защита данных и усиленная аутентификация для дорожно-строительной компании

Техническая защита информацииОрганизационная защита информацииЗащита конфиденциальной информации

Внедрение платформы Indeed AM для централизованного управления доступом и усиленной аутентификации. Защита данных удалённых сотрудников.

  • Внедрена платформа усиленной аутентификации Indeed AM с компонентами Management Console, Log Server и Windows Logon
  • Построена централизованная система усиленной аутентификации для рабочих станций, удалённых шлюзов и веб-ресурсов
  • Устранены уязвимости в парольной аутентификации, организован безопасный удалённый доступ
Подробнее о проекте

Другие услуги

Техническая защита

Техническая защита информации

Полный цикл работ по построению системы технической защиты: от выявления каналов утечки до внедрения сертифицированных средств защиты и последующего мониторинга. Категорирование данных, разработка технического проекта, обучение персонала.

  • Обследование объекта и выявление каналов утечки информации (ПЭМИН, акустика, вибрация)
  • Категорирование защищаемых данных и информационных систем
  • Разработка технического проекта системы технической защиты информации
  • Формирование базового набора мер защиты информации по приказам ФСТЭК
  • и ещё 4...
Подробнее
Консалтинг и документы

Разработка документации по ИБ

Подготовка организационно-распорядительной документации по информационной безопасности: модели угроз, технические задания на СЗИ, политики безопасности, инструкции. Соответствие требованиям ФСТЭК, ФСБ, регуляторов.

  • Разработка модели угроз безопасности информационной системы
  • Формирование политики информационной безопасности организации
  • Подготовка полного комплекта организационно-распорядительной документации
  • Разработка технического задания на систему защиты информации
  • и ещё 4...
Подробнее
Техническая защита

Внедрение средств защиты информации

Поставка, установка и настройка сертифицированных средств защиты информации. Работа с решениями: Secret Net, Dallas Lock, ViPNet, Kaspersky, UserGate, С-Терра, Astra Linux и другими.

  • Подбор сертифицированных средств защиты информации из реестра ФСТЭК
  • Поставка оборудования, программных лицензий и сертификатов ФСТЭК
  • Проектирование архитектуры защиты и схем размещения СЗИ
  • Установка и первичная настройка средств защиты информации
  • и ещё 4...
Подробнее

Часто задаваемые вопросы

Что считается конфиденциальной информацией?
К конфиденциальной информации относятся коммерческая тайна, служебная информация ограниченного доступа, врачебная тайна, банковская тайна, персональные данные и иные сведения, доступ к которым ограничен в соответствии с законодательством.
Какие меры защиты конфиденциальной информации требуются?
Требуется комплекс организационных и технических мер: установление режима конфиденциальности, разграничение доступа, внедрение DLP-систем для предотвращения утечек, криптографическая защита при передаче и хранении, обучение персонала.
Нужна ли лицензия ФСТЭК для защиты конфиденциальной информации?
Лицензия ФСТЭК на техническую защиту конфиденциальной информации необходима организациям, которые оказывают услуги по защите информации для третьих лиц. Для защиты собственной информации лицензия не требуется, но работы рекомендуется выполнять с привлечением лицензиата.
Как защита конфиденциальной информации влияет на показатель КЗИ?
Для государственных информационных систем, обрабатывающих конфиденциальную информацию, качество реализованных мер защиты напрямую влияет на расчёт показателя защищённости КЗИ по приказу ФСТЭК №117.

Обсудить ваш проект

Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации

Рассчитать КЗИ