Защита конфиденциальной информации

Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Руководящие и нормативно-методические документы по защите конфиденциальной информации:

• Федеральный закон от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности»;

• Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;

• Постановление Правительства Российской Федерации от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;

• Постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;

• Совместный приказ ФСТЭК России, ФСБ России и Минкомсвязи России от 31 декабря 2013 г. N 151/786/461 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

• Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

• другие специальные нормативные документы.

В рамках оказания услуг по защите информации конфиденциального характера выполняются следующие работы:

• аттестация объектов информатизации (автоматизированных систем, локальных и распределенных вычислительных сетей, отдельных рабочих мест, защищаемых помещений и конференц-залов, информационных систем персональных данных и государственных информационных систем) на соответствие требованиям по защите информации;

• контроль состояния и эффективности защиты информации на объекте информатизации (автоматизированных систем, локальных и распределенных вычислительных сетей, отдельных рабочих мест, защищаемых помещений и конференц-залов, информационных систем персональных данных и государственных информационных систем);

• предотвращение утечек с использованием DLP-систем;

• защита персональных данных (ПДн);

• проектирование объектов в защищенном исполнение.

В результате работ по защите информации конфиденциального характера Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защищенности.