Во многих регионах вопросы защиты информации до сих пор остаются сложными и не достаточно понятными для сотрудников инспекций гостехнадзора. В результате они должны прибегать к помощи сторонних специалистов и здесь важно выбрать грамотную и квалифицированную организацию, профессионально занимающуюся вопросами защиты информации. Специально для того, чтобы более подробно осветить вопросы защиты информации, мы выделили целую главу этого выпуска для специализированной компании «Стандарт безопасности», которая проводила работы по защите информации совместно с Инспекцией гостехнадзора Ярославской области, а также работала с такими крупнейшими заказчиками, как Министерство связи РФ и ОАО «Газпром».

Безопасность как стандарт (ООО «Стандарт безопасности»)
Наша организация выполнила ряд успешных проектов по приведению информационных систем в соответствие 152 Федеральному закону о персональных данных. Наиболее яркими были такие объекты как Правительство Ярославской области, объекты Газпрома в Ханты-Мансийском Автономном округе. Кроме того, особо хотелось бы отметить Инспекцию гостехнадзора Ярославской области, где нами совместно с сотрудниками инспекции успешно проведены работы по защите каналов передачи данных и разработан комплект документов (инструкции, приказы, положения, модель угроз и другие).
Работы по защите информационных систем персональных данных условно можно разделить на три этапа. Первым этапом является обследование объекта информатизации, изучение информационных систем и подготовка отчетных документов. На данном этапе осуществляется разработка организационно-распорядительных документов (около 30 документов), а также модели угроз, которая является одним из основных документов: именно на основании этого документа определяется перечень защитных мер, который отражается в техническом проекте на систему защиты.
Вторым этапом является оснащение объекта информатизации защитным оборудованием и программным обеспечением в соответствии с проектным решением.
Заключительным этапом является аттестация объекта информатизации с выдачей аттестата соответствия сроком на три года. Аттестат подтверждает, что на объекте выполнены все требования по защите информации.
Зачастую, разворачивание системы защиты осуществляется уже на базе существующей информационной системы Заказчика. Для нас главное то, чтобы после внедрения системы защиты Заказчик не испытывал никаких дополнительных трудностей и неудобств, связанных с особенностями работы тех или иных средств защиты.
В ближайшее время, совместно со специалистами Инспекции гостехнадзора Ярославской области на базе информационной системы «Гостехнадзор Эксперт» Научно-производственного предприятия «Интеллект Софт», мы планируем завершить работы по оснащению техническими средствами защиты и провести аттестационные испытания данного объекта.
Хотелось бы отметить, что вопросами защиты информации должны заниматься исключительно специализированные организации, обладающие большим опытом работы и штатом квалифицированных и дипломированных специалистов по защите информации. Наша компания «Стандарт безопасности» обладает всеми этими качествами.
В целом наша компания проводит полный комплекс работ по защите информационных систем, обрабатывающих персональные данные. Обладая высокой компетенцией в вопросах защиты информации, мы можем гарантировать Заказчикам качественный результат работ на каждом этапе.
Контактные данные: 150047, г. Ярославль, ул. Угличская, д.39В,тел: (4852) 587-300.

Руководитель коммерческого отдела
ООО «Стандарт безопасности»
Голубятников Михаил Валерьевич