Информационная безопасность

Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации.

Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая).

Мы осуществляем следующие виды деятельности:

– предоставляем возможность разработки всей необходимой внутренней документации, которая нужна для выполнения требований закона №152-ФЗ.

– при возникновении вопросов вы получите квалифицированную поддержку наших специалистов. Они помогут заполнить документы и разъяснят требования законодательства в области защиты персональных данных.

– оказывает полный комплекс услуг по построению системы технической защиты персональных данных (ПДн).

Технический сервис
Продвинутое оборудование
Гарантия цифровой защиты
Комплексные решения

Нами предлагается выбор адекватных угрозам средств защиты, предотвращающих:

  • неправомерный доступ к персональной информации сотрудников, клиентов, поставщиков, пользователей информационных систем (ИС);
  • ее несанкционированное использование, модификацию, распространение;
  • утечку при хранении, обработке и в момент передачи по каналам связи.

Техническая защита персональных данных в информационных системах в организациях и на предприятиях бывает активной, пассивной и организационной.

Пассивные методы технической защиты, как правило, требуют больших капиталовложений и серьезной доработки помещений любого центра обработки данных (ЦОД):

  • отделка помещений звукоизоляционными материалами;
  • установка решеток на окна, металлических входных дверей, турникетов, запорной арматуры на межкомнатные двери и т.д.;
  • использование железобетонных конструкций с повышенным содержанием металла (в качестве дополнительного экрана от электромагнитных помех и повышенной надежности от взлома) для возведения зданий ЦОДов (альтернатива – отделка помещений листовой сталью).

Активные методы защиты ПДн применяются, когда контролируемая зона информационной системы превышает площадь объекта или когда использование пассивных средств нецелесообразно экономически или невозможно технически.

К активным методам относятся:

  • пространственное зашумление для создания маскирующих помех в окружающем пространстве (затрудняет считывание и дешифровку электромагнитных полей, возникающих при работе мониторов, системных блоков, соединительных кабелей);
  • линейное зашумление линий электропитания;
  • генераторы шума для защиты акустической информации (в кабинетах, переговорных, офисах, включая open space, при использовании гарнитуры);
  • генераторы импульсов для уничтожения закладных устройств (жучков);
  • электромагнитное или ультразвуковое подавление диктофонов.

К организационным методами технической защиты персональных данных можно отнести:

  • проведение специальных проверок и исследований защищенности информационных систем;
  • проверки каналов и линий связи, носителей информации на внедрение электронных средств перехвата (уничтожения) информации (этот метод является одновременно и организационным и пассивным).

Технические методы защиты персональных данных разделяются на:

  • физические, ограничивающие доступ к носителям информации, например, замки на дверях, решетки на окнах, и даже использование при отделке помещений звукоизоляционных материалов для предотвращения прослушки;
  • аппаратные – активные (зашумление электромагнитных генераторов, виброакустическая защита) и пассивные (экраны и фильтры, дополнительные системы заземления);
  • программные – антивирусные программы, программное обеспечение для шифрования данных (криптографическое ПО), межсетевые экраны (брандмауэры и файрволы) между локальной и глобальной сетями, VPN, прокси-сервера.

Узнать цены или заказать услугу

Оставьте Ваши контактные данные и получите подарок с актуальным прайс-листом.

5 советов, которые должен использовать каждый в безопасности своего бизнеса или дома

Статья без воды и рекламы

imageПолучить