Защита информации
Более 20 лет НИИ ЦПС разрабатывает, сертифицирует и поставляет различным
заказчикам аппаратно-программные комплексы защиты информации,
разрабатывает и внедряет современные эффективные системы защиты
информации.
Защита информации актуальна для любой государственной, негосударственной
или коммерческой структуры, в информационных системах которой хранятся и
обрабатываются сведения, составляющие государственную тайну,
персональные данные или другую конфиденциальную информацию.
Правомочность выполнения работ подтверждается действующими лицензиями ФСБ, ФСТЭК и Минобороны России
Требования по защите государственной тайны регламентированы рядом
руководящих документов Гостехкомиссии России и в первую очередь такими,
как СТР-97, РД АС, РД СВТ. Также особое внимание в действующем
законодательстве уделяется охране персональных данных.
Федеральный закон № 152 от 27 июля 2006 г., Приказ ФСТЭК России № 17 от
11 февраля 2013 г., Приказ ФСТЭК России № 21 от 18 февраля 2013 г. и
другие нормативные документы четко определяют требования по обеспечению
безопасности персональных данных при их обработке в информационных
системах.
Готовые решения (продукты) НИИ ЦПС в области защиты информации:
- разработка, производство и поставки аппаратно-программных средств защиты информации от несанкционированного доступа (АПКЗИ от НСД "Ребус-М", АПКДЗ «ТВЕРЦА ЗЕТТА-М», ПДСЧ);
- разработка и поставки средств обнаружения вторжений (ПК "Ребус-СОВ");
- разработка и поставки сетевых ответвителей "Дельта" ("ДЕЛЬТА-24", "ДЕЛЬТА-24С", "ДЕЛЬТА-44");
- разработка и поставка средств доверенной загрузки (Аппаратно-программный комплекс "Ребус-СДЗ").
Направления работ НИИ ЦПС в области защиты информации:
- проектирование и внедрение комплексных систем защиты информации;
- категорирование и защита объектов критической информационной инфраструктуры;
- специальные проверки и специальные исследования технических средств;
- специальные исследования объектов;
- аттестация и ввод объектов в эксплуатацию;
- разработка защищенных автоматизированных систем управления и обработки информации;
- аудит безопасности;
- техническая поддержка и сопровождение поставляемых продуктов, гарантийное и послегарантийное обслуживание;
- обучение и повышение квалификации персонала и администраторов безопасности автоматизированных систем;
- консультации по разработке программного обеспечения, предназначенного для работы в защищенной среде;
- компьютеры в защищенном исполнении: производство и поставки;
- поставка и внедрение программного обеспечения для защиты информации сторонних разработчиков.