Общество с ограниченной ответственностью Научно - технический центр « ВЕЛЕС » Средство Средство Источник помех Физическая среда Физическая среда Объект Объект защиты защиты технической разведки технической разведки
Лицензируемые виды деятельности О существление мероприятий и оказание услуг по технической защите конфиденциальной информации; Разработка и производство средств защиты конфиденциальной информации; О существление мероприятий и оказание услуг в области технической защиты государственной тайны; Проведение работ, связанных с созданием средств защиты информации; Осуществление работ, связанных с использованием сведений, составляющих государственную тайну; П редоставление услуг в области шифрования информации; Техническое обслуживание шифровальных (криптографических) средств; Р аспространение шифровальных (криптографических) средств; П роведение аттестации объектов информатизации в системе сертификации средств защиты информации по требованиям безопасности информации. Наши принципы: п рофессиональное предоставление услуг; о птимизация работ, необходимых для выполнения требований государственных органов по безопасности информации; о боснованные цены на предоставляемые услуги (499) (4872) (925) г. Москва г. Тула
Лицензии ФСТЭК (499) (4872) (925) г. Москва г. Тула Лицензия на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации). Регистрационный номер 2837 от 01 марта 2012 года. Действительна до 01 марта 2017 года. Лицензия на проведение работ, связанных с созданием средств защиты информации. Регистрационный номер 2838 от 01 марта 2012 года. Действительна до 01 марта 2017 года. Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации. Регистрационный номер 0510 от 14 июля 2009 года. Действует бессрочно. Лицензия на деятельность по технической защите конфиденциальной информации. Регистрационный номер 0845 от 14 июля 2009 года. Действует бессрочно. Аттестат аккредитации органа по аттестации. Регистрационный номер СЗИ RU.2251.B от 01 марта 2012 года. Действителен до 1 марта 2015 года.
Лицензии ФСБ (499) (4872) (925) г. Москва г. Тула Лицензия на осуществление работ, связанных с использованием сведений, составляющих государственную тайну. Регистрационный номер от 19 мая 2014 года. Степень секретности разрешённых к использованию сведений – совершенно секретно. Действительна до 23 апреля 2018 года. Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств….. (Виды работ, предусмотренные пунктами 2, 3, 7, 8, 9, 10, 11, 12, 13, 14, 15, 17,18, 20, 21, 22, 23, 24, 25, 26, 27, 28 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных(криптографических) средств, являющегося приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 года 313). Лицензия предоставлена на срок – бессрочно.
Выполняемые работы и услуги (499) (4872) (925) г. Москва г. Тула Контроль защищённости информации, составляющей государственную тайну, аттестация объектов информатизации на соответствие требованиям безопасности информации. Проектирование в защищённом исполнении объектов информатизации. Проведение специальных исследований технических средств обработки информации. Сертификационные испытания технических средств защиты информации. Разработка политики информационной безопасности предприятия, организационно- распорядительной документации по защите информации. Аттестация и аттестационные испытания на соответствие требованиям по защите конфиденциальной информации. Поставка, установка и настройка сертифицированных средств защиты информации. Разработка информационных и телекоммуникационных систем, защищённых с использованием криптографических средств. Организация защищённых каналов связи. Создание и выдача квалифицированного сертификата ключа проверки электронной подписи. Защита информационных систем обработки персональных данных. Организация обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
Контроль защищённости информации (гостайны) (499) (4872) (925) г. Москва г. Тула Контроль защищенности информации, составляющей государственную тайну, осуществляется с целью своевременного выявления и предотвращения несанкционированного доступа к информации, ее утечки по техническим каналам, преднамеренных специальных воздействий на информацию и других угроз информационной безопасности. Научно-технический центр «ВЕЛЕС» являясь лицензиатом ФСТЭК России и аккредитованным органом по аттестации объектов информатизации предлагает: проведение аттестационных испытаний объектов информатизации с выдачей аттестата соответствия при положительном заключении по результатам аттестационных испытаний; ежегодный контроль соответствия системы защиты информации объектов информатизации требованиям безопасности информации. При проведении аттестационных испытаний (1 раз в 3 года) Аккредитованными органами по аттестации объектов информатизации При проведении аттестационных испытаний (1 раз в 3 года) Аккредитованными органами по аттестации объектов информатизации Ежегодно в процессе эксплуатации Лицензиатами ФСТЭК России Ежегодно в процессе эксплуатации Лицензиатами ФСТЭК России Проводится
Проектирование защищённых объектов информатизации (499) (4872) (925) г. Москва г. Тула Выделенных (защищаемых) помещений. В рамках работ осуществляется проектирование систем акустической и виброакустической защиты акустической речевой информации, циркулирующей в помещениях, и в системах слаботочных линий. Автоматизированных (информационных) систем в защищённом исполнении. Проектирование системы защиты информации, включающей в себя организационные и технические меры защиты информации, обеспечивающие блокирование (нейтрализацию) актуальных угроз безопасности информации при обеспечении целостности и доступност информации, содержащейся в автоматизированной системе. Телекоммуникационных систем. Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
Проектирование выделенных (защищаемых) помещений (499) (4872) (925) г. Москва г. Тула Проектирование системы защиты акустической речевой информации в выделенных (защищаемых) помещениях включает в себя 2 этапа. Предпроектное обследование объекта. Обследование объекта предполагает анализ наиболее уязвимых с точки зрения информационной безопасности строительных конструкций и технических средств. С целью количественной оценки каналов утечки информации в помещении могут проводиться инструментальная измерения. По итогам предпроектного обследования объекта составляются структурная и пространственная модели помещения. Проектирование. На этапе проектирования формируется рабочий проект, основанный на требованиях заказчика и результатах предпроектного обследования. Рабочий проект включает в себя: - список ОТСС, ВТСС и СЗИ; - план расположения мебельного гарнитура, тех. Средств в выделенном помещении; - план электронных коммуникаций и осветительной системы; - план расположения выделенного помещения внутри здания и касаемо КЗ; - техпаспорт на помещение; - акт категоризации выделенного помещения; - документация об инструкции правил проведения закрытых мероприятий в выделенном помещении. После согласования заказчик получает обоснованный проект системы защиты информации и может приступить к его реализации.
Проектирование автоматизированных систем (499) (4872) (925) г. Москва г. Тула Проектирование автоматизированных систем в защищенном исполнении разделяется на следующие этапы. Формирование требований к АС. Производится сбор данных о проводимых работах и степени секретности обрабатываемой информации и целесообразность ее защиты. Определяются факторы, угрожающие безопасности информации. По исходным данным для формирования требований к АС разрабатываются предварительные требования к системе защиты. Разработка концепции АС. Изучение объекта информатизации, уточнение категорий важности обрабатываемой информации. Выбор оптимального варианта системы защиты в АС. Экономическое обоснование выбора. Техническое задание. Подготовка технического задания на основания требований заказчика и условий эксплуатации АС. Эскизный проект. Предварительная разработка системы защиты АС в целом и по частям. Технический проект. Разработка системы и средств контроля, рабочей документации. Проектирование помещений АС с учетом требований по защите информации. Итогом работ является технический проект системы защиты АС, готовый к реализации.
Проектирование защищённых телекоммуникационных сетей (499) (4872) (925) г. Москва г. Тула Для обеспечение конфиденциальности и целостности информации при использовании сетей Интернет в территориально-распределенных информационных системах предлагаем построение виртуальных наложенных сетей с использованием сертифицированных криптографических средств защиты информации. Наши технологии позволяют организовать: защищённые каналы передачи конфиденциальной информации между территориально-распределёнными сегментами информационных систем (центральным офисом и филиалами организации в любых городах); удалённый защищённый доступ к информационным ресурсам организации, например, с персональных компьютеров сотрудников, установленных дома; удалённый защищённый доступ к информационным ресурсам организации с мобильных устройств (смартфонов, нетбуков и т.д.) с любой точки мира при наличии доступа к сети Интернет.
Специальные исследования технических средств (499) (4872) (925) г. Москва г. Тула Технические средства обработки информации во время функционирования создают электромагнитные излучения. Излучение создаются переменными токами, протекающими по проводникам, которые играют роль случайных антенн. Электромагнитные излучения, создаваемые оборудованием, могут быть модулированы информативным сигналом. Проводные системы телекоммуникаций: системы телефонной связи, системы пожарной и охранной сигнализации, использующие провода для передачи сигналов на центральный пульт, городская трансляционная сеть и другие создают возможность для образования каналов утечки информации из помещений, где циркулирует конфиденциальная информация. Такие же каналы могут образоваться и по проводам сети электропитания, а также по проводам заземления. Провода, выходящие за пределы контролируемой зоны, выполняют функцию переносчика сигналов, содержащих конфиденциальную информацию. Наводки на вспомогательном оборудовании, не обрабатывающем защищаемую информацию, за счёт наличия различных связей с основными системами могут приводить к утечки конфиденциальной информации. Результатами специальных исследований являются: Предписания на эксплуатацию технических средств обработки информации; Протоколы измерений; Заключения по результатам аттестационных испытаний. Мы проводим специальные исследования на предмет выявления каналов утечки защищаемой информации: технических средств обработки информации; проводных систем.
Разработка политики информационной безопасности (499) (4872) (925) г. Москва г. Тула Меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой направлены на создание эффективной системы менеджмента (управления) информационной безопасности (СМИБ). Наши специалисты помогут разработать и внедрить документированную систему СМИБ вашего предприятия. Разработка документированной системы СМИБ осуществляется в соответствии с ГОСТ P ИСО/МЭК для каждого из этапов модели PDCA. Планирование ( P lan) Разработка политики, установление целей, процессов и процедур СМИБ. Осуществление ( D o) Внедрение и применение политики информационной безопасности, мер управления, процессов и процедур СМИБ Проверка ( C heck) Оценка результативности процессов относительно требований политики, целей безопасности, практического опыта функционирования СМИБ и информирование руководства о результатах анализа. Действие ( A ct) Проведение корректирующих действий в целях достижения непрерывного улучшения СМИБ
Обобщённый пример документированной СМИБ и СЗИ (499) (4872) (925) г. Москва г. Тула Требования к СМИБ в соответствии с ГОСТ ИСО/МЭК – Требования к СЗИ в соответствии с нормативными документами ФСБ и ФСТЭК России. Политика информационной безопасности предприятия. Критерии оценки рисков. Верхний уровень документации (Коцептуальные, декларирующие или устанавливающие общие требования) Концепция информационной безопасности предприятия. Методология оценки рисков. Перечень защищаемых активов (ресурсов). Анализ и оценка рисков. Руководство (Положение) по управлению СМИБ. Планы обработки рисков, определяющие действия руководства. Средний уровень документации (Устанавливающие требования к объектам и технологиям) Руководство по защите информации от технических разведок и от ее утечки по техническим каналам на объекте. (Положение по защите информации). Положение о подразделении по защите информации. Перечень защищаемых ресурсов. Положения, регламенты по процедурам управления информационной безопасностью конкретных информационных технологий, информационных систем, объектов информатизации (требования по защите информации к конкретным системам, технологиям, объектам). Низкий уровень документации Технические паспорта на объекты информатизации (проектная документация). Акты классификации. Инструкции субъектам обеспечения информационной безопасности. Матрицы (порядок) доступа к защищаемым ресурсам. Журналы регистрации, записи, формы авторизации, отчёты о результатах аудитов. Наименьший уровень документации Обязательства о неразглашении конфиденциальных сведений. Журналы учёта (документов для служебного пользования, машинных носителей информации, доступа к автоматизированным/информационным системам). Заключения, протоколы контроля эффективности применяемых мер защиты. Акты, отчёты.
Поставляемые средства защиты информации (499) (4872) (925) г. Москва г. Тула Программные, программно-аппаратные средства защиты от НСД к информации Аккорд-АМДЗ, Соболь, Аккорд-win32/win64, «Страж NT», Secret Disk Программные, программно-аппаратные средства криптографической защиты информации ФПСУ-IP Средства хранения электронной подписи, средства строгой аутентификации eToken, смарткарты ruToken Антивирусное программное обеспечение Dr.Web, Kaspersky Anti-Virus Устройства защиты от утечки акустической информации Комплекс «Соната-АВ» модель «3М» Комплекс «Соната-АВ» модель «3Б» Устройства защиты от утечки информации по виброакустическим каналам Устройства защиты от утечки акустической информации по волоконно-оптической системе передачи Фотон-М Устройства блокирования сотовой связи, Bluetooth и Wi-Fi RS Blockshort, RS Jammini UMTS, RS Jammini GSM, RS Jammini CDMA2000 Устройства защиты от утечки информации по телефонным и другим слаботочным линиям Соната-РС1», «Соната-РС2», «Соната-РК1», «Соната-РК2», «Соната-Р1», «Соната-Р2», «Соната-ВК1», «Соната-ВК2», «Соната-ВК3» Устройства защиты от утечки информации по каналам ПЭМИН Устройства защиты от утечки информации по каналам побочных электромагнитных излучений и наводок Устройства стирания информации на магнитных носителях «Стек-НС1 в»
(499) (4872) (925) г. Москва г. Тула Электронная подпись Применение ЭП регламентируется следующими нормативно-правовыми актами: Федеральный закон 63-ФЗ от 6 апреля 2011 г. «Об электронной подписи» Постановление Правительства РФ от «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» Приказ Министерства связи и массовых коммуникаций РФ от 23 ноября 2011 г. 320 «Об аккредитации удостоверяющих центров» Приказ ФСБ РФ от 27 декабря 2011 г. 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» ООО «НТЦ «ВЕЛЕС» выдает сертификаты ключей электронной подписи. Электронная подпись (ЭП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. Использование электронных подписей позволяет: значительно сократить время, затрачиваемое на оформление сделки и обмен документацией; усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации; улучшить надежность и конфиденциальность информационного обмена; построить корпоративную систему обмена электронными документами.
(499) (4872) (925) г. Москва г. Тула Порядок выдачи сертификата электронной подписи 1. Заказчик связывается со специалистом ООО «НТЦ «ВЕЛЕС», оставляет заявку на получение ЭП (либо по телефону, либо на адрес электронной почты фирмы) 2. Заказчик предоставляет необходимый пакет документов (цветные сканы): паспорт Заказчика, СНИЛС, выписку из ЕГРЮЛ, Приказ на руководителя организации, Устав организации, Свидетельство о государственной регистрации юридического лица; Свидетельство о постановке на учет в налоговом органе. (В случае возникновения вопросов, наш специалист даст исчерпывающие ответы) 3. Проверка предоставленных документов сотрудниками ООО «НТЦ ВЕЛЕС» 4. Оплата Заказчиком за носитель сертификата ключа электронной подписи и сертификат 5. Генерация сертификата ключа ЭП и запись на защищённый носитель 6. Передача Заказчику носителя с записанным сертификатом ключа ЭП и бухгалтерской документации 7. Настройка специализированного программного обеспечения на автоматизированных рабочих местах Заказчика, реализующего функции электронной подписи. 1. Заказчик связывается со специалистом ООО «НТЦ «ВЕЛЕС», оставляет заявку на получение ЭП (либо по телефону, либо на адрес электронной почты фирмы) 2. Заказчик предоставляет необходимый пакет документов (цветные сканы): паспорт Заказчика, СНИЛС, выписку из ЕГРЮЛ, Приказ на руководителя организации, Устав организации, Свидетельство о государственной регистрации юридического лица; Свидетельство о постановке на учет в налоговом органе. (В случае возникновения вопросов, наш специалист даст исчерпывающие ответы) 3. Проверка предоставленных документов сотрудниками ООО «НТЦ ВЕЛЕС» 4. Оплата Заказчиком за носитель сертификата ключа электронной подписи и сертификат 5. Генерация сертификата ключа ЭП и запись на защищённый носитель 6. Передача Заказчику носителя с записанным сертификатом ключа ЭП и бухгалтерской документации 7. Настройка специализированного программного обеспечения на автоматизированных рабочих местах Заказчика, реализующего функции электронной подписи. В настоящее время электронная подпись применяется для: участия в федеральных и муниципальных торгах на электронных торговых площадках; организации юридически значимого электронного документооборота; участия в электронных торгах в системе В2В; сдачи декларации в Росалкогольрегулирование; сдачи отчетности в ФНС; работы на электронных торговых площадках Группы Газпромбанка; передачи информации органам местного самоуправления организациями, работающими в сфере ЖКХ; получения государственных и муниципальных услуг.
Защита персональных данных (499) (4872) (925) г. Москва г. Тула Меры по обеспечению безопасности персональных данных принимаются для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении информации. Стадии создания системы защиты персональных данных: Предпроектная стадия, включающая предпроектное обследование ИСПДн, разработку технического (частного технического) задания на ее создание; Стадия проектирования (разработки проектов) и реализации ИСПДн, включающая разработку СЗПДн в составе ИСПДн; Стадия ввода в действие СЗПДн, включающая опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также оценку соответствия ИСПДн требованиям безопасности информации. Меры, принимаемые при создании СЗПДн, можно разделить на 2 группы: Организационные меры Определение защищаемых активов Классификация ИС Определение угроз безопасности ПДн Разработка методов и способов защиты ПДн Обучение ли, использующих СЗПДн Учет лиц, допущенных к работе с ПДн в ИС Контроль за соблюдением требований безопасности информации Оценка соответствия ИС требованиям информационной безопасности Средства защиты информации Криптографические Предотвращения несанкционированного доступа Предотвращения утечки по техническим каналам Предотвращения программно- технических воздействий на средства обработки ПДн
(499) (4872) (925) г. Москва г. Тула Партнеры
(499) (4872) (925) г. Москва г. Тула Заказчики
Спасибо за внимание !