НАУЧНО-ПРОИЗВОДСТВЕННОЕ РЕСПУБЛИКАНСКОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Аудит и анализ защищенности фактического состояния систем информационной безопасности, оценка соответствия фактического состояния систем информационной безопасности требованиям законодательства об информации, информатизации и защите информации

В целях определения соответствия системы информационной безопасности требованиям законодательства, в том числе обязательных для соблюдения требований технических нормативных правовых актов в сфере технической и криптографической защиты информации, предприятие оказывает услуги по аудиту и анализу защищенности фактического состояния систем информационной безопасности, оценке соответствия фактического состояния систем информационной безопасности (систем защиты информации и информационных систем) требованиям законодательства об информации, информатизации и защите информации.

Целями проведения аудита информационной безопасности являются: получение объективных доказательств, анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении информационных ресурсов; оценка текущего уровня защищенности информационной системы; локализация узких мест в системе защиты; оценка соответствия информационных систем требованиям законодательства в области защиты информации.

Комплекс мероприятий по технической и криптографической защите информации на этапе проектирования и создания систем защиты информации

Комплекс мероприятий по технической и криптографической защите информации, подлежащей обработке (сбору, накоплению, вводу, выводу, приему, передаче, записи, хранению, регистрации, уничтожению, преобразованию, отображению) в информационной системе, включает проектирование и создание системы защиты информации в соответствии с требованиями законодательства в области защиты информации.

Целью создания системы защиты информации является разработка и внедрение в организации комплекса правовых, организационных и технических мер, направленных на поддержание требуемого уровня защищенности информации, передаваемой по каналам связи и обрабатываемой в информационных системах, обеспечения конфиденциальности, целостности, подлинности, доступности и сохранности информации.

Подтверждение соответствия систем защиты информации (объектов информатизации) требованиям законодательства об информации, информатизации и защите информации (государственных секретов)

Аттестация объектов информатизации – комплекс организационно-технических мероприятий и работ, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям нормативных правовых актов по технической защите государственных секретов.

Аттестация систем защиты информации – комплекс организационно-технических мероприятий, в результате которых документально подтверждается соответствие системы защиты информации требованиям законодательства об информации, информатизации и защите информации.

Аттестация систем защиты информации предусматривает комплексную оценку системы защиты информации в реальных условиях эксплуатации информационной системы на предмет выполнения установленных законодательством требований по защите информации.

Испытания продукции в рамках процедуры подтверждения соответствия средств защиты информации требованиям информационной безопасности

Испытательная лаборатория по требованиям безопасности информации соответствует критериям Национальной системы аккредитации Республики Беларусь, аккредитована на соответствие требованиям ГОСТ ISO/IEC 17025-2019 (аттестат аккредитации регистрационный номер: № BY/112 1.0386 от 28.05.2001).

Основными направлениями деятельности испытательной лаборатории являются:

– подготовка комплекта документов и сопровождение процедуры сертификации средств защиты информации;

– разработка и оценка заданий по безопасности и профилей защиты на соответствие требованиям технических нормативных правовых актов Республики Беларусь;

– разработка и согласование с органом по сертификации методик испытаний;

– организация и проведение испытаний программных, аппаратно-программных и аппаратных средств защиты информации (в том числе средств криптографической защиты информации) в соответствии с требованиями технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасности» (ТР 2013/027/BY) (Постановление Совета Министров Республики Беларусь от 12 марта 2020 г. № 145). Испытания средств защиты информации проводятся на соответствие требованиям технических нормативных правовых актов Республики Беларусь (Приказ Оперативно-аналитического центра Республики Беларусь от 28 декабря 2020г. № 207). 

Область аккредитации включает следующие объекты испытаний:

– технические средства передачи речевой информации и вспомогательные технические средства и системы;

– генераторы электромагнитного шума;

– фильтры помехоподавляющие;

– генераторы линейного зашумления;

– фильтры-ограничители;

– средства защиты речевой информации от утечки по акустическому и виброакустическому каналам;

– средства защиты речевой информации от утечки по каналам высокочастотного навязывания;

– комплексы программно-аппаратные измеряющие параметры ПЭМИН;

– средства контроля защищенности речевой информации;

– средства пассивной технической защиты цифровых телефонных аппаратов от утечки речевой информации по каналам акустоэлектрического преобразования и высокочастотного навязывания в двухпроводной цифровой линии связи;

– генераторы низкочастотного зашумления;

– средства криптографической защиты информации;

– средства защиты от воздействия вредоносных программ и антивирусное программное обеспечение;

– маршрутизаторы и коммутаторы, выполняющие функции маршрутизаторов;

– системы управления сайта;

– межсетевые экраны;

– системы сбора и обработки данных событий информационной безопасности;

– системы обнаружения и предотвращения вторжений;

– системы обнаружения и предотвращения утечек информации из информационных систем;

– и другие продукты и системы информационных технологий.

Проведение тематических исследований шифровальной аппаратуры, специального инженерного анализа информационных систем и комплексов связи, защищенных с использованием криптографических средств защиты государственных секретов

Область действия включает:

– проведение тематических исследований в части проведения криптографических, инженерно-криптографических и специальных исследований;

– создание информационных систем и комплексов связи, защищенных с использованием криптографических средств защиты государственных секретов;

– проведения специального инженерного анализа информационных систем и комплексов связи, защищенных с использованием криптографических средств защиты государственных секретов.