Информационная безопасность и защита персональных данных

Информационная безопасность

РПЦ Партнер осуществляет деятельность в сфере информационной безопасности на основании лицензий уполномоченных органов:

  • лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации, на техническое обслуживание шифровальных (криптографических) средств
  • лицензии ФСБ о предоставлении услуг в области шифрования информации, на распространение шифровальных (криптографических) средств
  • лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации, на распространение шифровальных (криптографических) средств.

Наша организация предлагает любые виды услуг по проектированию и построению систем защиты информационных систем и сетей персональных данных.

Защита персональных данных

Операторы защиты персональных данных обязаны осуществлять свою деятельность в  соответствии с требованиями Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В целях приведения вашей информационной системы в соответствие с действующими законодательными и нормативными актами РПЦ Партнер оказывает следующие услуги:

Отчет о предпроектном обследовании, политика организации по обработке и защите ПДн, Методика оценки вреда, Модель угроз безопасности ПДн и модель нарушителя, инструкция пользователя  и администратора ИСПДн, приказы о назначении ответственных, акты определения уровня защищенности.

SecretNet, Dallas Lock, vGate, XSpider, VipNet,  Security Studio Endpoint Protection, Аккорд, Соболь, e (ru)Token, и т.д.

Аттестация объектов информатизации

Аттестация объекта информатизации — совокупность организационно-технических мероприятий, итогом которых является выдача специально документа — «Аттестата соответствия», удостоверяющего, что объект отвечает требованиям стандартов и другим нормативно-техническим документам по информационной безопасности установленных ФСТЭК  России.

Аттестация включает в себя аттестационные испытания охраняемого объекта информатизации в действующих условиях эксплуатации в целях оценки существующего комплекса мер и способов защиты предъявляемых к уровню и классу защищенности.

В обязательном порядке аттестации подлежат федеральные и государственные информационные системы. В остальных случаях аттестация является добровольной и может осуществляться по инициативе клиента или владельца объекта информатизации.

Подключение к ФИС ЕГЭ

ФИС ЕГЭ — Федеральная информационная система обеспечения проведения единого государственного экзамена и приёма граждан.

В соответствии с требованиями Правил, утвержденных Постановлением Правительства РФ от 27.01.2012 г. №36, а также на основании письма Рособрнадзора №08-22 от 12.04.2012 г., предусмотрен обязательный порядок подключения высших и средних специальных учебных заведений к ФГБУ «Федеральный Центр Тестирования» для внесения в Федеральную информационную систему обеспечения проведения единого государственного экзамена и приёма граждан (ФИС ЕГЭ) сведений, предусмотренных вышеназванными нормативными документами.

Схемы подключения:

  • Взаимодействие посредством специализированного автоматизированного рабочего места, оборудованного сертифицированными по требованиям безопасности информации средствами защиты информации (СЗИ) и средствами криптографической защиты информации (СКЗИ).
  • Взаимодействие с учетом наличия у подключаемого учебного заведения автоматизированной информационной системы, имеющей действующий аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных установленного класса, с использованием сертифицированных СЗИ и СКЗИ.
  • Взаимодействие с использованием сертифицированных СЗИ и СКЗИ, а также межсетевых экранов, для организации защищенного канала связи с реализацией функции обеспечения безопасности персональных данных.

Подключение к ЕИС ГА

ЕИС ГА — Единая информационная система государственной научной аттестации.

В соответствии с письмом Минобрнауки России № 13-1849 от 03.04.2014 г. и распоряжением Минобрнауки России № Р-93/нк от 30.12.2013 г. утвержден график подключения образовательных организаций высшего образования, дополнительного профессионального образования и научных организаций к Единой информационной системе государственной научной аттестации (ЕИС ГА).

  • организации высшего образования
  • организации дополнительного профессионального образования
  • научные организации

Подключение к СМЭВ

Единая система межведомственного электронного взаимодействия (СМЭВ) — федеральная государственная информационная система, предназначенная для организации информационного взаимодействия между информационными системами участников СМЭВ в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

  • федеральные органы исполнительной власти
  • государственные внебюджетные фонды
  • исполнительные органы государственной власти субъектов РФ
  • органы местного самоуправления
  • государственные и муниципальные учреждения
  • многофункциональные центры
  • иные органы и организации

Функции СМЭВ:

  • ведение реестра электронных сервисов
  • ведение политик безопасности, применяемых к зарегистрированным электронным сервисам
  • маршрутизация сообщений к зарегистрированным электронным сервисам
  • протоколирование обращений (входящих и исходящий сообщений) к электронным сервисам
  • гарантированная доставка сообщений, осуществляемая за счет механизма повторных вызовов электронных сервисов при сбоях
  • обеспечение оповещения Оператора СМЭВ о сбоях в функционировании электронных сервисов
  • передача информации о событиях на СМЭВ по подписке заинтересованным Пользователям (информационным системам)
  • формирование динамически создаваемой статистики использования электронных сервисов