1

Информации Наша цель: Создание благоприятных условий для реализации потребностей граждан, бизнеса и органов госвласти в продуктах и технологиях защиты информации. Ассоциация Защиты Председатель Совета Емельянов Г.В. Член-корреспондент Академии криптографии РФ Член-корреспондент Российской инженерной академии

3 М ежрегиональная общественная организация «Ассоциация защиты информации» (АЗИ) образована в 2002 году по инициативе ФАПСИ и Гостехкомиссии России. М ежрегиональная общественная организация «Ассоциация защиты информации» (АЗИ) образована в 2002 году по инициативе ФАПСИ и Гостехкомиссии России. АЗИ активно взаимодействует с аппаратом Совета Безопасности РФ, ФСБ России, Федеральной службой технического и экспортного контроля (ФСТЭК), Федеральным агентством по информационным технологиям (ФАИТ), другими министерствами и ведомствами, а также со многими финансово- экономическими структурами. АЗИ активно взаимодействует с аппаратом Совета Безопасности РФ, ФСБ России, Федеральной службой технического и экспортного контроля (ФСТЭК), Федеральным агентством по информационным технологиям (ФАИТ), другими министерствами и ведомствами, а также со многими финансово- экономическими структурами. У став АЗИ дает право осуществлять международные связи, разрешает вступать в международные общественные объединения, а также осуществлять внешнеэкономическую деятельность. У став АЗИ дает право осуществлять международные связи, разрешает вступать в международные общественные объединения, а также осуществлять внешнеэкономическую деятельность. Ассоциация Защиты Информации

4 АЗИ является лицензиатом ФСБ России и Гостехкомиссии России, что дает ей право: о существлять мероприятия и оказывать услуги по технической защите конфиденциальной информации; о существлять мероприятия и оказывать услуги по технической защите конфиденциальной информации; в ести деятельность по разработке и (или) производству средств защиты конфиденциальной информации; в ести деятельность по разработке и (или) производству средств защиты конфиденциальной информации; о существлять работы, связанные с использованием сведений, составляющих государственную тайну; о существлять работы, связанные с использованием сведений, составляющих государственную тайну; в ести разработку, производство, осуществлять техническое обслуживание и распространение шифровальных (криптографических) средств. в ести разработку, производство, осуществлять техническое обслуживание и распространение шифровальных (криптографических) средств. Ассоциация Защиты Информации

5 А ссоциация готова оказывать содействие в налаживании деловых контактов и связей с целью реализации продуктов и технологий защиты информации, обмена деловой информацией, осуществления совместных разработок и промышленного производства, проведения симпозиумов, конференций, выставок, семинаров, организации обучения специалистов в области информационной безопасности. А ссоциация готова оказывать содействие в налаживании деловых контактов и связей с целью реализации продуктов и технологий защиты информации, обмена деловой информацией, осуществления совместных разработок и промышленного производства, проведения симпозиумов, конференций, выставок, семинаров, организации обучения специалистов в области информационной безопасности. Ассоциация Защиты Информации

6 Основные направления деятельности АЗИ определяются возможностями предприятий АЗИ: К омплексная защита информационных ресурсов корпоративных систем К омплексная защита информационных ресурсов корпоративных систем П рименение криптографических средств П рименение криптографических средств З ащита информации от утечки по техническим каналам З ащита информации от утечки по техническим каналам П оставка комплексных систем и средств ИБ П оставка комплексных систем и средств ИБ П оставка защищенных средств вычислительной техники П оставка защищенных средств вычислительной техники Н езависимый аудит ИБ объектов информатизации Н езависимый аудит ИБ объектов информатизации П роведение НИОКР П роведение НИОКР О беспечение экспортных поставок О беспечение экспортных поставок П одготовка кадров П одготовка кадров Ассоциация Защиты Информации

7 Комплексная защита информационных ресурсов корпоративных систем Ассоциация Защиты Информации п редпроектный этап (обследование состояния информационно- коммуникационных систем в части информационной безопасности, анализ исходных данных, подготовка предложений заказчику); п редпроектный этап (обследование состояния информационно- коммуникационных систем в части информационной безопасности, анализ исходных данных, подготовка предложений заказчику); п роектирование комплексных систем информационной безопасности, включающих; п роектирование комплексных систем информационной безопасности, включающих; реализацию комплексной системы информационной безопасности (поставка, установка и монтаж средств защиты, обучение персонала); реализацию комплексной системы информационной безопасности (поставка, установка и монтаж средств защиты, обучение персонала); применение криптографических средств; применение криптографических средств; разработку организационно-распорядительной документации, подготовку к аттестации по требованиям информационной безопасности; разработку организационно-распорядительной документации, подготовку к аттестации по требованиям информационной безопасности; аттестационные испытания корпоративных систем по требованиям информационной безопасности; аттестационные испытания корпоративных систем по требованиям информационной безопасности; гарантийное и постгарантийное обслуживание; гарантийное и постгарантийное обслуживание; аутсорсинг информационной безопасности корпоративных информационных систем аутсорсинг информационной безопасности корпоративных информационных систем С оздание комплексных систем информационной безопасности локальных вычислительных сетей, корпоративных автоматизированных систем (АС), построенных на базе сетей общего пользования, в том числе сети Интернет, включает в себя: Р езультат: Создание защищенных АС, включающих управление комплексной системой информационной безопасности.

8 Применение криптографических средств Ассоциация Защиты Информации з ащита информации при ее передаче по каналам связи, з ащита информации при ее передаче по каналам связи, з ащита информации в локальных (корпоративных) компьютерных сетях, в том числе при наличии выхода в сети общего пользования, з ащита информации в локальных (корпоративных) компьютерных сетях, в том числе при наличии выхода в сети общего пользования, з ащита информации при ее хранении в базах данных, на жестких магнитных дисках и т.п., з ащита информации при ее хранении в базах данных, на жестких магнитных дисках и т.п., з ащита информационных потоков в процессе их пересылки между пользователями сети, при дистанционном обращении к базам данных и т.п., з ащита информационных потоков в процессе их пересылки между пользователями сети, при дистанционном обращении к базам данных и т.п., и дентификация и аутентификация пользователей при реализации систем разграничения доступа (в том числе с использованием электронных носителей ключевой информации - e-token, touch memory, смарт-карты), и дентификация и аутентификация пользователей при реализации систем разграничения доступа (в том числе с использованием электронных носителей ключевой информации - e-token, touch memory, смарт-карты), з ащита от подделки электронных документов на основе использования электронной цифровой подписи и криптографии с открытым ключом (PKI). з ащита от подделки электронных документов на основе использования электронной цифровой подписи и криптографии с открытым ключом (PKI). При создании систем комплексной защиты информации используется широкий спектр аппаратных и программных средств криптографической защиты информации, разработанных предприятиями Ассоциации:

9 Защита информации от утечки по техническим каналам Ассоциация Защиты Информации с пециальные проверки и специальные исследования аппаратных технических средств, позволяющие обнаружить возможно внедренные в них электронные средства съема информации и определить опасные зоны возможного перехвата информации по каналу ПЭМИН; с пециальные проверки и специальные исследования аппаратных технических средств, позволяющие обнаружить возможно внедренные в них электронные средства съема информации и определить опасные зоны возможного перехвата информации по каналу ПЭМИН; з ащита выделенных помещений, в которых ведутся секретные переговоры (инструментальные измерения уровней звукоизоляции, специальные исследования на электроакустические преобразования, высокочастотное навязывание, проектирование, монтаж и настройка систем защиты речевой информации по акустическому, виброакустическому и оптоэлектронному каналам); з ащита выделенных помещений, в которых ведутся секретные переговоры (инструментальные измерения уровней звукоизоляции, специальные исследования на электроакустические преобразования, высокочастотное навязывание, проектирование, монтаж и настройка систем защиты речевой информации по акустическому, виброакустическому и оптоэлектронному каналам); п оставка, монтаж и наладка средств защиты информации от утечки по каналу ПЭМИН, сетям электропитания и заземления (генераторы шума, фильтры и др.); п оставка, монтаж и наладка средств защиты информации от утечки по каналу ПЭМИН, сетям электропитания и заземления (генераторы шума, фильтры и др.); з ащита цифровых телефонных аппаратов путем установки устройств блокирования несанкционированного включения микрофонов цифрового телефонного аппарата (при использовании цифровых АТС): з ащита цифровых телефонных аппаратов путем установки устройств блокирования несанкционированного включения микрофонов цифрового телефонного аппарата (при использовании цифровых АТС): з ащита телефонных аппаратов по каналу электроакустических преобразований и высокочастотного навязывания. з ащита телефонных аппаратов по каналу электроакустических преобразований и высокочастотного навязывания. Р езультат: Обеспечение защиты информации от утечки по техническим каналам, защита речевой информации в выделенных помещениях. Р езультат: Обеспечение защиты информации от утечки по техническим каналам, защита речевой информации в выделенных помещениях.

10 Поставка комплексных систем и средств информационной безопасности Ассоциация Защиты Информации с редства защиты от НСД (аппаратные, программно-аппаратные и программные); с редства защиты от НСД (аппаратные, программно-аппаратные и программные); к омплексы управления политикой безопасности, обеспечивающие мониторинг и контроль работы пользователей АС, сбор информации о работе приложений АС, выявление и оперативное реагирование на события, нарушающие заданную политику безопасности на рабочих станциях пользователей; к омплексы управления политикой безопасности, обеспечивающие мониторинг и контроль работы пользователей АС, сбор информации о работе приложений АС, выявление и оперативное реагирование на события, нарушающие заданную политику безопасности на рабочих станциях пользователей; с истемы обнаружения вторжений, обеспечивающие автоматическое выявление и блокирование сетевых атак внешних и внутренних нарушителей; с истемы обнаружения вторжений, обеспечивающие автоматическое выявление и блокирование сетевых атак внешних и внутренних нарушителей; с истемы анализа защищенности, обеспечивающие выявление и устранение уязвимостей АС, которые могут быть использованы нарушителем для реализации атак; с истемы анализа защищенности, обеспечивающие выявление и устранение уязвимостей АС, которые могут быть использованы нарушителем для реализации атак; р азличные реализации защищенных электронных почт; р азличные реализации защищенных электронных почт; з ащищенные узлы доступа корпоративных АС в Интернет, позволяющие осуществлять безопасный доступ пользователей АС в Интернет; з ащищенные узлы доступа корпоративных АС в Интернет, позволяющие осуществлять безопасный доступ пользователей АС в Интернет;

11 Поставка защищенных средств вычислительной техники Ассоциация Защиты Информации А ссоциация осуществляет поставку средств вычислительной техники (персональные компьютеры, серверы, принтеры, автоматизированные рабочие места), выполненных в защищенном по побочным электромагнитным излучениям и наводкам исполнении в соответствии с техническими требованиями заказчиков для обработки информации различных уровней секретности. Данные средства предназначены для использования на объектах информатизации разных категорий без проведения дополнительных исследований. А ссоциация осуществляет поставку средств вычислительной техники (персональные компьютеры, серверы, принтеры, автоматизированные рабочие места), выполненных в защищенном по побочным электромагнитным излучениям и наводкам исполнении в соответствии с техническими требованиями заказчиков для обработки информации различных уровней секретности. Данные средства предназначены для использования на объектах информатизации разных категорий без проведения дополнительных исследований.

12 Независимый аудит информационной безопасности объектов информатизации Ассоциация Защиты Информации К омплексное обследование экспертно-документальным и инструментальным методами информационно- коммуникационных систем с анализом и оценкой эффективности используемых систем и средств обеспечения безопасности информации. П редоставление заказчику по результатам обследования информации о работе его информационно-коммуникационных систем (включая состояние и анализ защищенности сетевых и информационных ресурсов), оценки степени уязвимости системы, рекомендаций по совершенствованию системы обеспечения безопасности информации. П редоставление заказчику по результатам обследования информации о работе его информационно-коммуникационных систем (включая состояние и анализ защищенности сетевых и информационных ресурсов), оценки степени уязвимости системы, рекомендаций по совершенствованию системы обеспечения безопасности информации.

13 Проведение НИОКР Ассоциация Защиты Информации П роведение научно-исследовательских и опытно-конструкторских работ по техническим заданиям заказчика на базе испытательных площадей и научных лабораторий как предприятий АЗИ, так и других организаций, являющихся партнерами Ассоциации. П роведение научно-исследовательских и опытно-конструкторских работ по техническим заданиям заказчика на базе испытательных площадей и научных лабораторий как предприятий АЗИ, так и других организаций, являющихся партнерами Ассоциации.

14 Обеспечение экспортных поставок Ассоциация Защиты Информации О рганизация работ по экспортным поставкам средств защиты информации в соответствии с действующим законодательством. П ри выполнении экспортных поставок комплексных систем и средств защиты информации Ассоциация производит все необходимые согласования и экспертизы в соответствующих органах государственной власти Российской Федерации.

15 Подготовка кадров Ассоциация Защиты Информации П одготовка специалистов в области защиты информации, послевузовское профессиональное образование в форме получения дополнительного высшего образования, переподготовки специалистов на курсах повышения квалификации, проведения тематических семинаров. О бучение проводится как на базе учебных курсов отдельных предприятий Ассоциации по конкретным направлениям, так и по более широким и глубоким программам с использованием (по согласованию) возможностей лучших ВУЗов России.

16 Приглашаем к сотрудничеству Адрес: , Москва, 4-й Лихачевский пер., д. 15, ФГУП «НИИ «Квант», МОО «АЗИ» Телефон/факс: +7 (095) Телефон: +7 (495) Ассоциация Защиты