logo
Заказать
услугу
btn_mobile
btn_open
Главная — НИОКР

Защита государственной тайны

При проведении работ по заключению контрактов на выполнение НИОКР, а также в ходе их выполнения, участники обязаны соблюдать требования законодательства Российской Федерации по защите государственной тайны.

Результаты этой работы оформляют в виде плана мероприятий по обеспечению защиты государственной тайны в ходе НИОКР (отдельного раздела в плане совместных работ на выполнение НИОКР).

Специалисты РАЦ Эксперт Безопасности помогут Вашей компании провести анализ возможных каналов утечки сведений и разработать организационные, и технические мероприятия по их закрытию для каждого из этапов НИОКР. Организационные и технические мероприятия включают в себя отработку всех необходимых приказов, инструкций и планов мероприятий.

На протяжении всех этапов Вашей работы, наши специалисты будут проводить оценку эффективности принимаемых мер по вопросам защиты государственной тайны и подготовят все необходимые отчеты для вашего Заказчика, включая отчет по вопросам обеспечения защиты государственной тайны в ходе выполнения НИОКР.

Комплексная защита информации

Работы по оказанию услуг специалистами РАЦ Эксперт Безопасности по комплексной защите информации на всех технологических этапах обработки информации, в том числе при разработке составных частей и элементов изделий включают:

1. Защиту комплекса средств автоматизации (АС) от несанкционированного доступа к информации.

2. Сертификационные испытания комплекса средств автоматизации (АС).

3. Подбор существующих и доработка (создание) новых сертифицированных технических средств передачи и обработки информации (ТСПИ) в защищенном исполнении в соответствии с требованиями ФСТЭК России.

4. Разработку формуляров (паспортов) на изделие (объект) и/или его составные части с включением копий сертификатов соответствия требованиям безопасности информации (на каждое техническое и программное средство, в т. ч. на средства защиты информации).

5. Разработку конструкторской и эксплуатационной документации, по комплексной защите информации, определяющей:

— описание применяемых средств ЗИ и контролируемых функций;

— порядок и описание установки и настройки средств ЗИ с учетом типов учетных записей (профилей) пользователей и соответствующей матрицы разграничения доступа;

— перечень защищаемых ресурсов;

— описание генерации паролей пользователей и периодичность их смены;

— описание старта средств ВТ и процедур проверки правильности старта;

— описание процедур работы со средствами регистрации;

— порядок действий по восстановлению работоспособности;

— ограничения по использованию программного обеспечения, входящего в состав изделия, а также средств копирования (размножения) информации и ограничения по сопряжению изделия с другими АС (ИС, ИТКС, автономными средствами ВТ);

— контрольный пример настройки средств ЗИ;

— порядок получения и периодичность обновления средств антивирусной защиты (САВЗ) в изделии;

— порядок и периодичность тестирования средств ЗИ в изделии.

6. Разработку проекта «Инструкции по защите информации от несанкционированного доступа, антивирусной защите в изделии (объекте)» для администратора безопасности информации.

7. Разработку технических и организационных решений по комплексной защите информации изделия и его составных частей.

8. Разработку и создание автоматизированных рабочих мест администратора безопасности информации (АРМ АБИ).

9. Разработку различных вариаций (комплексов) программ АБИ позволяющих в графическом интерфейсе решать и обеспечивать:

— блокирование/разблокирование с АРМ АБИ работы пользователя;

— просмотр и печать АБИ журналов подсистемы регистрации и учета;

— архивацию журналов регистрации по истечении месяца;

— ведение журнала учета защищаемых ресурсов;

— ведение таблицы разграничения доступа пользователей, их прав и полномочий;

— генерацию, установку и смену паролей доступа пользователям с использованием программы генерации пароля;

— формирование и печать списка пользователей с соответствующими им заблаговременно сгенерированными паролями;

— постановку/снятие на контроль целостности компонентов программного обеспечения с АРМ АБИ.

10. Разработку систем защиты информации, обеспечивающих:

— автоматическое блокирование АРМ после троекратного неверного введения пароля пользователя;

— разблокирование АРМ после автоматической блокировки только администратором безопасности информации;

— предотвращение несанкционированных подключений к расстыковкам кабельных разъемов технических средств, содержащих либо обрабатывающих сведения, составляющие государственную тайну, включая коммутационные средства организации вычислительных сетей;

— защиту от компьютерных вирусов и восстановление зараженных файлов;

— генерацию паролей программным датчиком случайных чисел;

— отображение и документирование результатов контроля целости программного обеспечения с указанием элементов, подвергшихся изменению и характера изменений;

— создание рабочих копий программных средств защиты информации, а также резервных копий действующих параметров средств защиты информации;

— тестирование работоспособности средств защиты.

11. Сертификацию автоматизированных систем (АС) обрабатывающих сведения, составляющие государственную тайну, в системе сертификации МО РФ на соответствие требованиям по защите информации от НСД установленному классу защищённости и надежности обработки информации, обеспечению полноты, безошибочности, актуальности и защищенности информации, в том числе и от программных вирусов.

12. Применение сертифицированных средств антивирусной защиты (САВЗ) в системе сертификации защиты информации Минобороны России с разработкой «Совместного решения о порядке предоставления, применения и периодического обновления средств антивирусной защиты и базы вирусных сигнатур в изделии».

13. Оборудование сертифицированными устройствами экстренного, гарантированного уничтожения с машинных носителей сведений, составляющих государственную тайну, определение способов экстренного, гарантированного уничтожения таких носителей информации в соответствии с требованиями нормативных правовых актов Российской Федерации (Минобороны России) по режиму секретности и защите информации от несанкционированного доступа.

14. Оборудование всех АРМ (серверов) изделия средствами доверительной загрузки, которые должны обеспечивающими:

— идентификацию/аутентификацию пользователей в начале сеанса работы;

— блокировку попыток загрузки операционной системы со съемных (внешних) носителей информации.

15. Оборудование средствами криптографической защиты информации (шифротехники), сертифицированными ФСБ России для защиты сведений составляющих государственную тайну, передаваемых по каналам связи, выходящих за пределы контролируемой зоны.

16. Реализацию подсистем обнаружения и предотвращения вторжений, сертифицированными Минобороны России на соответствие требованиям приказа ФСТЭК России от 6 декабря 2011 года № 638дсп по соответствующему классу защиты.

17. Защиту комплекса средств автоматизации (АС) от утечки информации по техническим каналам с использованием средства ЗИ, сертифицированных по требованиям безопасности информации, по результатам специального обследования объектов вычислительной техники, сертифицированных испытаний и/или специальных исследований.

ПД ИТР

При проведении работ по заключению контрактов на выполнение НИОКР, а также в ходе их выполнения, участники обязаны соблюдать требования законодательства Российской Федерации по защите государственной тайны и требования нормативно-правовых актов федеральных органов исполнительной власти по обеспечению защиты информации от иностранных технических разведок и её утечки по техническим каналам.

Специалисты РАЦ Эксперт Безопасности помогут Вашей компании провести анализ возможных каналов утечки сведений и разработать организационные, и технические мероприятия по их закрытию для каждого из этапов НИОКР. Организационные и технические мероприятия включают в себя отработку всех необходимых программ, методик, инструкций и планов мероприятий.

На протяжении всех этапов Вашей работы наши специалисты будут проводить оценку эффективности принимаемых мер по вопросам защиты государственной тайны.

Защита государственной тайныОсуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам):

Работы по оказанию услуг специалистами РАЦ Эксперт Безопасности в части противодействия иностранным техническим разведкам включают:

1. Разработка проекта руководства предприятия по защите информации от ИТР и ее утечки по техническим каналам.

2. Разработка Положения о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам.

3. Разработка должностных инструкций специалистов подразделения ПД ИТР, содержащие функционал по заявляемым видам деятельности.

4. Разработка нормативно-методических документов в части ПД ИТР на предприятии (в учреждении, организации).

5. Подготовка предприятия к получению лицензии ФСТЭК России на осуществление мероприятий и (или) оказании услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам);

В ходе выполнения НИОКР:

1. Оценка условий ведения разведки, определение опасных для изделия ВТ видов и средств ИТР и их возможностей на всех стадиях жизненного цикла изделия ВТ.

2. Анализ и выдача предложений по осведомленности ИТР (в соответствии с Моделью ИТР) об изделии ВТ и его СЧ для организации работ в части ПД ИТР на всех этапах (стадиях, видах работ) его жизненного цикла.

3. Определение и технико-экономическое обоснование организационных и технических мероприятий, которые необходимо проводить в интересах защиты изделия ВТ от ИТР, количественных значений показателей стоимости мероприятий по защите от ИТР, количественных значений показателей эффективности мероприятий по защите от ИТР.

4. Разработка и (или) выбор средств ПД ИТР общего применения, которые необходимо использовать в интересах защиты изделия ВТ от ИТР, и способов их применения.

5. Разработка технических решений по защите изделия ВТ от ИТР, в том числе определение особенностей конструкции изделия ВТ, которые должны быть реализованы на стадиях жизненного цикла изделия ВТ.

6. Разработка мероприятий по контролю состояния защиты изделия ВТ от ИТР на стадиях его жизненного цикла, выбор методов и способов контроля состояния защиты изделия ВТ от ИТР.

7. Разработка и (или) выбор средств контроля эффективности ПД ИТР и ТЗИ, которые необходимо использовать в интересах контроля эффективности защиты изделия ВТ от ИТР.

8. Разработка документации по защите изделия ВТ от ИТР:

— разработка разделов тактико-технических заданий на выполнение НИОКР  по созданию образцов вооружения и военной техники в части требований по противодействию иностранным техническим разведкам;

— разработка и согласование инструкций по защите от иностранных технических разведок на этапы (стадии, виды работ) жизненного цикла изделия ВТ с органами военного управления и ФОИВ;

— разработка Программ и методик проведения испытаний в части разделов ПД ИТР;

— разработка плана мероприятий по обеспечению защиты государственной тайны в ходе выполнения НИОКР.

9. Проведение организационных и технических мероприятий по защите изделия ВТ от ИТР, для осуществления контроля эффективности состояния этой защиты.

10. Проведение экспертизы конструкторской, технологической и эксплуатационной документации на изделие ВТ с точки зрения обоснованности и реализуемости требований к защите от ИТР.

11. Разработка и согласование экспертного заключения (акта) по результатам экспертизы на соответствие требованиям защиты изделия ВТ и его СЧ от ИТР.

close