При определении необходимости ограничения доступа к информации, составляющей коммерческую тайну, перед ее обладателем (собственником) встает задача организации технической защиты конфиденциальной информации (далее – защищаемая информация). Согласно СТР-К «Защите подлежит речевая информация и информация, обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитооптической и иной основе».

С этой целью на объекте Клиента должна создаваться область безопасного режима обработки защищаемой информации. Такую область принято выделять как:

– защищаемое помещение – при обработке речевой конфиденциальной информации;

– объект информатизации – при обработке конфиденциальной информации техническими (в т.ч. вычислительными) средствами.

Зашита информации в защищаемом помещении (на объекте информатизации) должна осуществляться созданием системы защиты информации (далее – СЗИ). Содержанием СЗИ является применение в комплексе организационных мероприятий, а также технических и программных средств.

Целью функционирования системы защиты информации на объекте является:

– предотвращение утечки информации путем съема информативного сигнала с технических каналов утечки и при несанкционированном доступе к ее содержанию;

– предупреждение о преднамеренных программно-технических воздействиях на конфиденциальную информацию и средства ее обработки с целью нарушения ее конфиденциальности (разглашения), а также целостности (уничтожения, искажения) информации в процессе ее обработки;

– предотвращение фактов нарушения работоспособности технических средств обработки защищаемой информации с целью затруднения доступа к ней разрешенных пользователей.

Деятельность компании ООО «ПроДик» при создании СЗИ построена на системном анализе условий функционирования защищаемого помещения (объекта информатизации) и поиске комплексного (наиболее удобного для Клиента) решения по обеспечению защиты конфиденциальной информации. Это дает возможность максимально объединить весь спектр необходимых работ, а также технических и программных средств защиты, убрав дублирующие и избыточные составляющие. При этом компанией предлагается следующий состав услуг.

1. Экспертиза технического состояния защищаемого помещения (объекта информатизации) на объекте Клиента с целью выявления технических каналов утечки защищаемой информации и путей несанкционированного доступа к ее содержанию. Разработка аналитического обоснования или проекта Технического задания на создание СЗИ на объекте.

2. Разработка Рабочего проекта СЗИ в защищаемом помещении (на объекте информатизации) объекта на основе объединения уже существующих (если это возможно) и предлагаемых технических и программных средств и способов защиты конфиденциальнойинформации.

3. Подбор, поставка, монтаж и настройка сертифицированных технических и программных средств защиты конфиденциальнойинформации в защищаемом помещении (на объекте информатизации).

4. Техническое обслуживание СЗИ в защищаемом помещении (на объекте информатизации) объекта, гарантийный и послегарантийный ремонт оборудования, поставленного компанией, а по желанию Клиента – его модернизация под изменившиеся условия функционирования или размещения защищаемого помещения (объекта информатизации).