Защита информации
Аттестационный центр (орган по аттестации)
ФГУП "ПО "ОКТЯБРЬ"
Аттестационный центр – специализированное подразделение ФГУП "ПО "ОКТЯБРЬ" аккредитованное Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России) в системе сертификации средств защиты информации по требованиям безопасности информации для аттестации объектов информатизации. Область аккредитации определена лицензией на осуществление мероприятий и оказание услуг в области защиты государственной тайны (в части технической защиты информации) от 11 февраля 2018 г. № 813. Осуществляет работы на основании Аттестата аккредитации органа по аттестации № СЗИ RU.813.B934.150.
Перечень выполняемых работ в области защиты информации:
№ п/п |
Вид работы |
1. Работы по аттестации автоматизированных систем (АС) обработки информации |
|
1.1 |
Проведение стендовых лабораторных специальных исследований ПЭВМ стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, принтер). |
1.2 |
Проведение стендовых лабораторных специальных исследований дополнительных устройств, входящих в состав АС (сканер, СД-РОМ, СД-РВ и т.д.) |
1.3 |
Подготовка объекта к проведению аттестационных испытаний (обследование АС, разработка документов заявителя: акт категорирования, акт классификации, технический паспорт и т.д.; определение возможных каналов утечки информации, рекомендации по приобретению средств защиты информации). |
1.4 |
Установка и проверка работоспособности средств защиты информации от утечки по техническому каналу (генераторы пространственного зашумления, генераторы шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания и т.д.) |
1.5 |
Установка и настройка в соответствии с матрицей доступа и перечнем защищаемых ресурсов системы защиты информации от несанкционированного доступа АС стандартной комплектации. |
1.6 |
Проведение специальных объектовых исследований АС стандартной комплектации (материнская плата, НЖМД, НГМД, монитор, клавиатура, мышь, генератор пространственного зашумления, генератор шума по сети электропитания и линиям заземления, помехоподавляющие фильтры на сети электропитания, наводки на линии, имеющие выход за пределы контролируемой зоны и т.д.) |
1.7 |
Проведение аттестационных испытаний АС стандартной комплектации на соответствие организационным требованиям по защите информации. |
1.8 |
Проведение аттестационных испытаний АС стандартной комплектации на соответствие требованиям руководящих документов от утечки информации за счет несанкционированного доступа. |
1.9 |
Проведение специальных объектовых исследований локальной вычислительной сети (проверка линий связи и коммутационного оборудования). |
1.10 |
Оформление Аттестата соответствия. |
1.11 |
Проведение периодического контроля эффективности защиты информации, обрабатываемой на АС |
2. Работы по аттестации выделенных помещений. |
|
2.1 |
Подготовка выделенного помещения к аттестационным испытаниям (первичное обследование одного стандартного выделенного помещения с оформлением результатов в акте, оказание методических услуг по разработке документов заявителя: акт категорирования, акт классификации, технический паспорт, справка о контролируемой зоне и т.д.; рекомендации по приобретению средств защиты информации). Стандартное помещение – площадь 20 м2, с четырьмя ВТСС установленных в нем. |
2.2 |
Разработка программы аттестационных испытаний выделенного помещения, согласование ее с Заявителем. |
2.3 |
Проведение аттестационных испытаний выделенного помещения с оформлением результатов в протоколе |
2.4 |
Разработка организационно-распорядительных документов на выделенное помещение (в соответствии с СТР) для проведения его аттестации. |
2.5 |
Оформление аттестата соответствия на выделенное помещение и предписаний на эксплуатацию ОТСС и ВТСС. |
2.6 |
Проведение инструментальных (виброакустических и акустических) проверок выделенного помещения площадью больше стандартной. |
2.7 |
Приобретение, подключение и настройка работы систем виброакустической и акустической защиты с оформлением необходимых (в соответствии с СТР) документов. |
2.8 |
Проведение специального исследования одного дополнительного устройства ВТСС с оформлением необходимых (в соответствии с СТР) документов. |
2.9 |
Проведение периодической проверки одного помещения с оформлением результатов в протоколе. |
3. Работы по проверке технических устройств на наличие в них специально встроенных устройств съема информации |
|
3.1 |
Проведение специальной проверки технических средств ПЭВМ типа Pentium I-IV в комплекте (системный блок, FDD, HDD, CD-ROM, монитор, клавиатура, мышь). |
3.2 |
Проведение специальной проверки принтера лазерного, монохромного (формат А4). |
3.3 |
Проведение специальной проверки технических средств импортной бытовой техники, размещенной в выделенных помещениях. |
4. Работы по специальному обследованию помещений. |
|
4.1 |
Поиск подслушивающих устройств в ограждающих конструкциях, предметах мебели и внутреннего интерьера. |
4.2 |
Выявление подслушивающих устройств на абонентской телефонной линии, в телефонном аппарате. |
4.3 |
Проведение оценки акустической и виброакустической защищенности помещения по отношению к границе контролируемой зоны помещения к прилегающим помещениям. |
4.4 |
Проведение оценки защищенности помещения от средств лазерной разведки. |
4.5 |
Поиск устройств прослушивания, подключенных к линиям электросети. |
4.6 |
Поиск устройств подслушивания, подключенных к слаботочному оборудованию (кондиционирование, часофикация, абонентская радиотрансляция и т.д.). |
5. Работы по проведению проверок экранированных сооружений |
|
5.1 |
Проведение инструментальной проверки коэффициента экранирования защитного сооружения (экранированной камеры) |
5.2 |
Проведение инструментальной проверки электрических фильтров сооружений.
|
5.3 |
Проведение инструментальной проверки воздуховодных фильтров.
|
5.4 |
Проведение инструментальной проверки трубопроводных фильтров |
5.5 |
Аттестация рабочих мест по противодействию ИТР. |
|
|
6.1 |
Проведение работ по аттестации электрических пишущих машинок (1 объект информатизации) от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
6.2 |
Проведение работ по аттестации электронной пишущей машинки от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
6.3 |
Проведение работ по аттестации аналогового средства копирования (размножения) документации от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
6.4 |
Проведение работ по аттестации цифрового средства копирования (размножения) документации от обследования и до оформления комплекта эксплуатационных документов и аттестата соответствия. |
6.5 |
Проведение периодического контроля эффективности защиты информации СИРД (без ПЭМИН) |
|
|
7.1 |
Разработка Руководства по защите информации. |
7.2 |
Разработка Инструкции по ПД ИТР на изделие ВТ |
7.3 |
Разработка Инструкций по технической защите информации (о порядке работы пользователей в ЛВС, о порядке эксплуатации ПЭВМ, о порядке контроля информации, циркулирующей в ЛВС предприятия и др.) |
7.4 |
Разработка Инструкций (положений) по режиму секретности. |
7.5 |
Разработка перечней информации, составляющих конфиденциальную (коммерческую) информацию |
7.6 |
Анализ действующей системы защиты и разработка рекомендаций по ее совершенствованию. |
8. Проведение специальных экспертиз предприятий. |
|
8.1 |
Проведение специальной экспертизы предприятий соискателей лицензии ФСТЭК России. |
8.2 |
Проведение специальной экспертизы предприятий соискателей лицензии ФСБ России. |
8.3. |
Проведение анализа производственной деятельности предприятия по определению наличия сведений, подлежащих защите от ИТР. |
КОНТАКТЫ:
адрес: г. Каменск-Уральский, Свердловской области, ул. Рябова, д.8
e-mail: o3838@yandex.ru
тел.: (3439) 33-93-26
Заместитель руководителя Центра: Барышев Алексей Анатольевич