Группа
Компаний
Сиддхи
Сиддхи-Секьюрити

комплексные системы безопасности

Контакты

(843) 207-18-25 (843) 210-18-26 (843) 210-18-36 siddhi@siddhi.ru

Защита информации

В соответствии с лицензией Управления ФСБ РФ по Республике Татарстан ООО «Сиддхи-Секьюрити» допущено к работам с использованием сведений, составляющих государственную тайну.

Ведущие специалисты имеют оформленный в установленном порядке допуск к работам и документам, составляющим государственную тайну. Это позволяет фирме вести работы на объектах оборонно-промышленного комплекса и высших органах государственной власти Республики Татарстан.

Как известно, развитые системы телекоммуникационных каналов связи, по которым передается значительный объем представляющей интерес информации, в том числе и конфиденциальной, являются уязвимыми как с точки зрения утечки информационных ресурсов, так и подверженностью несанкционированного или непреднамеренного вмешательства в их функционирование, в том числе и с преступными намерениями. Наиболее уязвимыми в этом плане являются телефонные каналы связи.

Основными направлениями обеспечения безопасности телекоммуникационных каналов является криптографическая защита, которая реализуется шифрованием по ГОСТ 28147-89 передаваемых документов или всего трафика работы в режиме реального времени.

ООО «Сиддхи-Секьюрити» предлагает следующие услуги в области защиты информации:

  1. Защита информации, обрабатываемой средствами вычислительной техники. (здесь и далее под термином “информация” подразумевается информация, относимая к государственной тайне, а также любая другая конфиденциальная информация – то есть информация, подлежащая защите)
  2. Защита речевой информации.
  3. Предаттестационная подготовка по требованиям Гостехкомиссии Российской Федерации.
  4. Предоставление консультационных услуг по защите информации.
  5. Сопровождение подсистемы информационной безопасности.

I. Защита информации, обрабатываемой средствами вычислительной техники

  • Анализ защищенности информационных систем

  • Техническое обследование

    Осуществляется поиск уязвимостей автоматизированных систем (АС), с применением программных средств сканирования, а так же с помощью аналитических методов.

  • Анализ рисков

    Проведение анализа рисков на различных уровнях автоматизированной системы.

  • Полное обследование

    Целью обследования является выработка максимально полных и качественных рекомендаций по управлению информационной безопасностью на всех уровнях автоматизированной системы.

    Анализ защищенности информационных систем проводится по методикам, разработанным специалистами нашей организации на основе рекомендаций. По окончанию обследования формируется детальная информация о системе, сведения о текущем состоянии защищенности ее компонентов, перечень выявленных уязвимостей, вероятных каналов утечки. На основании результатов обследования составляются рекомендации по устранению выявленных уязвимостей в защите.

  • Разработка корпоративной политики безопасности

    Составляется ряд документов, содержащих политику безопасности организации, с учетом специфических особенностей организации

  • Проектирование и развертывание подсистемы информационной безопасности

Целью данной работы является создание оптимальной комплексной системы обеспечения безопасности информации.

Создание подсистемы обеспечения безопасности информации в АС включает:

  • Проведение обследования автоматизированной системы, анализ конструкторской и проектной документации для определения требований и ограничений на подсистему обеспечения безопасности информации;
  • Разработка архитектуры подсистемы информационной безопасности;
  • Выбор решений по обеспечению безопасности информации в автоматизированной системе и их обоснование;
  • Определение состава, необходимых характеристик и мест установки средств защиты информации в автоматизированной системе;
  • Разработка порядка сопровождения подсистемы обеспечения безопасности информации;
  • Разработка порядка и этапов внедрения подсистемы обеспечения информации.

ООО «Сиддхи-Секьюрити» имеет большой опыт разработки комплексных систем для автоматизированных систем различного масштаба, назначения и с различными требованиями по обеспечению безопасности информации.

II. Защита речевой информации

  • Защита информации внутри защищаемых помещений
  • Защита речевой информации при её передаче по каналам связи

Проводится обследование защищаемых помещений с целью выявления возможных каналов утечки информации, измерения акустической и виброакустической защищенности помещений, инструментальные исследования технических средств, расположенных в защищаемых помещениях, а также проводных коммуникаций.

Выдаются детальные рекомендации по устранению каналов утечки информации.

Устанавливаются средства пассивной и активной защиты.

III. Предаттестационная подготовка по требованиям Гостехкомиссии РФ

Компания «Сиддхи-Секьюрити» оказывает помощь в подготовке к аттестации объектов информатизации (проведение измерений, выпуск необходимой документации), осуществляет устранение недостатков, выявленных в процессе аттестации, оказывает поддержку в процессе аттестационных испытаний и послеаттестационный период.

IV. Предоставление консультационных услуг по защите информации

Возможно проведение технического обследования на периодической основе для постоянного поддержания АС в устойчивом к атакам состоянии.

Лицензии
Наши клиенты

Адрес

Казань

Толбухина 13

420073