Перечень выполняемых работ в области защиты информации:

№

п/п

Вид работы

1. Работы по аттестации автоматизированных систем (АС) обработки информации
на базе ПЭВМ

1.1

Проведение стендовых лабораторных специальных исследований ПЭВМ стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, принтер).

1.2

Проведение стендовых лабораторных специальных исследований дополнительных устройств, входящих в состав АС (сканер, СД-РОМ, СД-РВ и т.д.)

1.3

Подготовка объекта к проведению аттестационных испытаний (обследование АС, разработка документов заявителя: акт категорирования, акт классификации, технический паспорт и т.д.; определение возможных каналов утечки информации, рекомендации по приобретению средств защиты информации).

1.4

Установка и проверка работоспособности средств защиты информации от утечки по техническому каналу (генераторы пространственного зашумления, генераторы шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания и т.д.)

1.5

Установка и настройка в соответствии с матрицей доступа и перечнем защищаемых ресурсов системы защиты информации от несанкционированного доступа АС стандартной комплектации.

1.6

Проведение специальных объектовых исследований АС стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, мышь, генератор пространственного зашумления, генератор шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания, наводки на линии, имеющие выход за пределы контролируемой зоны и т.д.)

1.7

Проведение аттестационных испытаний АС стандартной комплектации на соответствие организационным требованиям по защите информации.

1.8

Проведение аттестационных испытаний АС стандартной комплектации на соответствие требованиям руководящих документов от утечки информации за счет несанкционированного доступа.

1.9

Проведение специальных объектовых исследований локальной вычислительной сети (проверка линий связи и коммутационного оборудования).

1.10

Оформление Аттестата соответствия.

1.11

Проведение периодического контроля эффективности защиты информации, обрабатываемой на АС

2. Работы по аттестации выделенных помещений.

2.1

Подготовка выделенного помещения к аттестационным испытаниям (первичное обследование одного стандартного выделенного помещения с оформлением результатов в акте, оказание методических услуг по разработке документов заявителя: акт категорирования, акт классификации, технический паспорт, справка о контролируемой зоне и т.д.; рекомендации по приобретению средств защиты информации).

Стандартное помещение – площадь 20 м², с четырьмя ВТСС установленных в нем.

2.2

Разработка программы аттестационных испытаний выделенного помещения, согласование ее с Заявителем.

2.3

Проведение аттестационных испытаний выделенного помещения с оформлением результатов в протоколе

2.4

Разработка организационно-распорядительных документов на выделенное помещение (в соответствии с СТР) для проведения его аттестации.

2.5

Оформление аттестата соответствия на выделенное помещение и предписаний на эксплуатацию ОТСС и ВТСС.

2.6

Проведение инструментальных (виброакустических и акустических) проверок выделенного помещения площадью больше стандартной.

2.7

Приобретение, подключение и настройка работы систем виброакустической и акустической защиты с оформлением необходимых (в соответствии с СТР) документов.

2.8

Проведение специального исследования одного дополнительного устройства ВТСС с оформлением необходимых (в соответствии с СТР) документов.

2.9

Проведение периодической проверки одного помещения с оформлением результатов в протоколе.

3. Работы по проверке технических устройств на наличие в них специально встроенных устройств съема информации

3.1

Проведение специальной проверки технических средств ПЭВМ типа Pentium I-IV в комплекте (системный блок, FDD, HDD, CD-ROM, монитор, клавиатура, мышь).

3.2

Проведение специальной проверки принтера лазерного, монохромного (формат А4).

3.3

Проведение специальной проверки технических средств импортной бытовой техники, размещенной в выделенных помещениях.

4. Работы по специальному обследованию помещений.

4.1

Поиск подслушивающих устройств в ограждающих конструкциях, предметах мебели и внутреннего интерьера.

4.2

Выявление подслушивающих устройств на абонентской телефонной линии, в телефонном аппарате.

4.3

Проведение оценки акустической и виброакустической защищенности помещения по отношению к границе контролируемой зоны помещения к прилегающим помещениям.

4.4

Проведение оценки защищенности помещения от средств лазерной разведки.

4.5

Поиск устройств прослушивания, подключенных к линиям электросети.

4.6

Поиск устройств подслушивания, подключенных к слаботочному оборудованию (кондиционирование, часофикация, абонентская радиотрансляция и т.д.).

5. Работы по проведению проверок экранированных сооружений

5.1

Проведение инструментальной проверки коэффициента экранирования защитного сооружения (экранированной камеры)

5.2

Проведение инструментальной проверки электрических фильтров сооружений.

5.3

Проведение инструментальной проверки воздуховодных фильтров.

5.4

Проведение инструментальной проверки трубопроводных фильтров

5.5

Аттестация рабочих мест по противодействию ИТР.

6. Работы по проверке защищенности средств изготовления и размножения документов.

6.1

Проведение работ по аттестации электрических пишущих машинок (1 объект информатизации) от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия.

6.2

Проведение работ по аттестации электронной пишущей машинки от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия.

6.3

Проведение работ по аттестации аналогового средства копирования (размножения) документации от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия.

6.4

Проведение работ по аттестации цифрового средства копирования (размножения) документации от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия.

6.5

Проведение периодического контроля эффективности защиты информации СИРД (без ПЭМИН)

6. Работы по разработке руководящих документов организации по вопросам защиты информации.

7.1

Разработка Руководства по защите информации.

7.2

Разработка Инструкции по ПД ИТР на изделие ВТ

7.3

Разработка Инструкций по технической защите информации (о порядке работы пользователей в ЛВС, о порядке эксплуатации ПЭВМ, о порядке контроля информации, циркулирующей в ЛВС предприятия и др.)

7.4

Разработка Инструкций (положений) по режиму секретности.

7.5

Разработка перечней информации, составляющих конфиденциальную (коммерческую) информацию

7.6

Анализ действующей системы защиты и разработка рекомендаций по ее совершенствованию.

8. Проведение специальных экспертиз предприятий.

8.1

Проведение специальной экспертизы предприятий соискателей лицензии ФСТЭК России.

8.2

Проведение специальной экспертизы предприятий соискателей лицензии ФСБ России.

8.3.

Проведение анализа производственной деятельности предприятия по определению наличия сведений, подлежащих защите от ИТР.