АО «НИИАА»

АО «Ордена Трудового Красного Знамени научно-исследовательский институт автоматической аппаратуры им. академика В. С. Семенихина»

Защита информации

АО «НИИАА» имеет опыт проектирования, внедрения и сопровождения систем информационной безопасности для объектов вычислительной техники и автоматизированных систем (автоматизированных рабочих мест, локальных вычислительных сетей, информационных систем персональных данных, корпоративных информационных систем) и способно выполнять, помимо проведения работ по специальной проверке (СП), специальным исследованиям (СИ), объектовым исследованиям, полный перечень услуг в области разработки, внедрения и сопровождения комплексных систем защиты информации.

АО «НИИАА» обладает необходимым инженерно-техническим и кадровым потенциалом, позволяющим реализовывать указанные работы. Специалисты института ориентируются на внедрение, в первую очередь, сертифицированных средств защиты информации.

АО «НИИАА» поддерживает партнерские отношения с ведущими поставщиками средств защиты информации.

Наши эксперты проводят отбор необходимых средств, отвечающих целям и задачам заказчика, и затем интегрируют их в корпоративную ИС с учетом особенностей ее архитектуры.

Наши специалисты проводят работы по установке и настройке средств защиты информации, обучению персонала, оказывают профессиональные услуги технической поддержки установленных СЗИ (гарантийное и послегарантийное обслуживание, обновление ПО, выявление новых угроз и уязвимостей, с разработкой и реализацией защитных функций и т.д.).

Проектирование и внедрение систем информационной безопасности

АО «НИИАА» проводит работы по осуществлению полного комплекса мер обеспечения информационной безопасности, включая:

  • обследование состояния информационной безопасности на предприятии (в учреждении);
  • разработку организационно-распорядительных и нормативно-методических документов;
  • проектирование систем информационной безопасности;
  • установку и настройку рекомендованных средств защиты;
  • технический сервис и сопровождение СЗИ.

В процессе обследования:

  • анализируются бизнес-процессы заказчика и инфраструктура его информационной системы (ИС);
  • выявляются угрозы безопасности и уязвимости ИС;
  • определяются пути противодействия угрозам и устранения уязвимостей;
  • формулируются требования к корпоративной системе защите информации (СЗИ);
  • составляется задание на организацию (реорганизацию) СЗИ.

По итогам проведенного обследования определяется перечень основных функций корпоративной СЗИ:

  • идентификация и аутентификация легальных пользователей ИС;
  • защита корпоративной сети от несанкционированного доступа;
  • криптографическая защита информации;
  • защита рабочих станций и серверов от несанкционированного доступа;
  • разграничение пользователей по правам доступа к конфиденциальной информации;
  • защита информационных потоков между рабочими станциями, серверами;
  • обнаружение атак;
  • защита общесистемного ПО, файловых и почтовых серверов;
  • защита прикладного ПО;
  • антивирусная защита;
  • резервное копирование.

В соответствии со спецификой вида деятельности или субъективными пожеланиями заказчика основные усилия при обеспечении безопасности могут быть сосредоточены на реализации одной или нескольких из перечисленных функций:

  • специальные исследования технических средств;
  • специальные обследования выделенных помещений;
  • специальные проверки технических средств.

Связанные разделы:

Система обработки видеоинформации   Информационные системы   Транспортная безопасность