УСЛУГИ

Аудит, проектирование, создание и аттестация систем защиты информации

Компания ОДО "ВИРУСБЛОКАДА" осуществляет работы
по аудиту, проектированию, созданию и аттестации системы защиты информации информационных систем предприятий

Этапы аттестации

1
Аудит структуры информационной системы
Анализируем структуру информационной системы и информационных потоков, определяем класс информационной системы, выбираем средства защиты информации
2
Проектирование и создание системы защиты информации
Проектируем систему защиты информации. Настраиваем средства защиты информации. Разрабатываем документацию. Реализуем организационные меры по защите информации
3
Аттестация системы защиты информации
Разрабатываем программы и методики аттестации. Проводим аттестацию системы защиты информации в реальных условиях эксплуатации. Аттестовываем систему защиты информации

Приказ ОАЦ № 66
от 20 февраля 2020 г.

Положение о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено

Защита информации ограниченного распространения и (или) предоставления, в том числе персональных данных

В соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»

одной из обязательных мер по обеспечению защиты персональных данных является осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

Согласно ст. 17 Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» к информации, распространение и (или) предоставление которой ограничено, относится:

  • информация о частной жизни физического лица и персональные данные;
  • сведения, составляющие государственные секреты;
  • служебная информация ограниченного распространения;
  • информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну;
  • информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;
  • иная информация, доступ к которой ограничен законодательными актами.

Правовой режим информации, распространение и (или) предоставление которой ограничено, определяется настоящим Законом и иными законодательными актами.

Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» определяется, что аттестация систем защиты информации проводится до ввода в эксплуатацию информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено (Глава 3, ч. 11).

Согласно ст. 28 Закона Республики Беларусь от 10 ноября 2008 № 455-З «Об информации, информатизации и защите информации» информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь в приказе от 20 февраля 2020 г.

Специальное разрешение (лицензия)

ОДО "ВИРУСБЛОКАДА" имеет право на осуществление деятельности по технической и (или) криптографической защите информации, в т.ч. на проектирование, создание и аттестацию систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесённой к государственным секретам