Наверх
Техническая защита информации

Техническая защита информации

При осуществлении работ со сведениями, составляющими государственную тайну, одним из направлений деятельности является защита информации от ее утечки по техническим каналам или техническая защита информации. Деятельность предприятий, учреждений и организаций любой формы собственности определяется «Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденным постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993г. № 912 – 51.

Порядок проведения аттестации объектов информатизации определен в ГОСТ РО 0043-003-2012 и «Положением по аттестации объектов информатизации», утвержденном Председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994г.  В соответствии с п.1.5. данного «Положения…» объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, подлежат обязательной аттестации. 

Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

В соответствии с п.4.3. ГОСТ РО 0043-003-2012 и п.1.9. «Положения …» орган по аттестации, выполняющий работы по обязательной аттестации объектов информатизации, предназначенных для обработки информации, составляющей государственную тайну, аккредитуется соответствующим уполномоченным федеральным органом исполнительной власти в соответствии с законодательством Российской Федерации. На территории Российской Федерации орган по аттестации аккредитуется Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

В соответствии со статьей 18 «Положения о государственной системе защиты информации…» на предприятии (в организации) назначается штатный(е) специалист(ы) по защите информации. 

Одной из задач, возлагаемых на данных специалистов, является осуществление мероприятий по защите информации в ходе выполнения работ с использованием сведений, отнесенных к государственной тайне.

Для аттестации объекта информатизации ЗАЯВИТЕЛЬ:

1. проводит подготовку объекта информатизации для аттестации путем реализации необходимых организационно-технических мероприятий по защите информации, предусмотренных «Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну, от утечки по техническим каналам», утвержденными Решением Государственной технической комиссии при Президенте Российской Федерации от 23.05.1997 № 55 (СТР-97);

2. осуществляет выбор органа по аттестации (организации);

3. направляет в орган по аттестации (организацию) заявку на проведение аттестации с исходными данными по аттестуемому объекту информатизации (образцы заявок в разделе «Важные документы»);

4. заключает договор на аттестацию объекта информатизации;

5. предоставляет органу по аттестации документы, предусмотренные СТР-97. 

Copyright © 2014 ООО «ЦИНТУР» Все права защищены

Связь с нами

Менеджмент (Все контакты)


ООО «ЦИНТУР»

Екатеринбург ул. Крауля, 2
Для писем:  web@zintur.ru

ЗАО «ЦБИ «ЦИНТУР»

Оренбург Шевченко, 26
Сайт: zintur.com
Для писем: web@zintur.com

Адреса:

или мы вам перезвоним