НА СЛУЖБЕ БИЗНЕСА И ГОСУДАРСТВА
+7 812 740-38-38
+7 495 221-17-18
О компании
Профиль компании Руководство Партнеры Сотрудничество Клиенты Лицензии Обратная связь
Решения и услуги
Поставка техники Компьютеры RAMEC Конфигуратор ПК Серверы и серверное оборудование Оргтехника и компьютерные комплектующие Сервисное и техническое обслуживание
Телекоммуникационные и инфраструктурные решения ИТ-инфрастуктура зданий Безопасность и управление инфраструктурой зданий Системы обработки и хранения информации Инженерные системы для экстремальных условий эксплуатации Ситуационные центры, конференц-залы Коммутаторы Спутниковое и эфирное телевидение Система управления очередями АСКУД АСУ ТП
Программное обеспечение Комплексы визуального анализа и информации Решения для автоматизации ВУЗов Решения для здравоохранения Система электронного документооборота РАМСЭС Защита персональных данных Решения для построения систем информационной безопасности Системы бизнес-аналитики ERP-системы Бизнес-консалтинг Консалтинг органов государственной власти Продукты ведущих мировых производителей
Спецтехника Комплекс «Универсальная вычислительная платформа РАМЭК» Универсальные вычислительные машины Специальные лабораторные проверки и исследования Мониторы РАМЭК в защищенном исполнении Промышленные источники бесперебойного питания РАМЭК

Проекты
Государственные структуры Образование Промышленность Коммерческие структуры Энергетика IT-структуры Строительство Здравоохранение
Карьера
Вакансии Студентам и выпускникам вузов HR-услуги
Контакты
Санкт-Петербург Москва Красноярск Контакты подразделений Сервисные центры
Пресс-центр
Новости Мероприятия Пресса о нас Архив новостей
Авторизация
Главная страница → Решения и услуги → Программное обеспечение → Защита персональных данных
Защита персональных данных
Комплексы визуального анализа и информации
Решения для автоматизации ВУЗов
Решения для здравоохранения
Система электронного документооборота
РАМСЭС
Защита персональных данных
Решения для построения систем информационной безопасности
Системы бизнес-аналитики
ERP-системы
Бизнес-консалтинг
Консалтинг органов государственной власти
Продукты ведущих мировых производителей

С 1 июля 2011 года, наконец, в полном объеме вступил в силу Федеральный закон № 152-ФЗ «О персональных данных» и недавние дополнения к нему.

Защита персональных данных - первоочередная задача для многих организаций в целях обеспечения функционирования бизнеса.

ЗАО «РАМЭК-ВС» выполняет весь спектр работ по обеспечению информационной безопасности сведений составляющих конфиденциальную информацию и государственную тайну.

Услуги РАМЭК-ВС по созданию систем защиты персональных данных:

1 Аудит информационной системы персональных данных, анализ соответствия нормативным требованиям.

2. Разработка требований безопасности информационных ситем персональных данных :

  • классификация информационных сиcтем персональных данных;
  • формирование модели угроз безопасности персональных данных;
  • разработка технических заданий на создание систем защиты ИСПДн (ИСПДН в защищенном исполнении).

3. Разработка системы защиты персональных данных (СЗПДн) (ИСПДн в защищенном исполнении):

  • проектирование СЗПДн (ИСПДн в защищенном исполнении);
  • разработка организационно-распорядительной документации;
  • отработка исходных данных для настройки СЗПДн в соответствии с проектными решениями, испытание, отладка и доводка технических решений на макетах и стендах (по желанию заказчика).

4 Внедрение СЗПДн

  • подготовка системы защиты информации объекта автоматизации к вводу в действие;
  • монтажные и пусконаладочные работы;
  • подготовка персонала на рабочих местах;
  • предварительные испытания и опытная эксплуатация.

5. Оценка соответствия (аттестация) объекта информатизации ИСПДН требованиям 152-ФЗ:

  • подготовка к оценке соответствия (аттестации), включающая разработку разрешительной документации системы доступа, документации на объект информатизации
  • проведение испытаний СЗПДн на соответствие требований безопасности, выдача протокола (аттестата) соответствия, включающая:

- экспертное обследование объекта информатизации ИСПДн;

- испытаний на утечку по техническим каналам (при необходимости);

-проведение комплексных испытаний защищенности от несанкционированного доступа.

6. Сервисное обслуживание

  • контроль функционирования системы, оценка защищенности, устранение недостатков
  • инспекционный контроль и актуализация протокола (аттестата) соответствия при изменении состава объекта защиты.

Решения РАМЭК-ВС по созданию защищенных информационных систем персональных данных.

Компанией разработан и успешно реализуется ряд технических решений на базе аппаратно-программных комплексов собственного производства, а также адаптированных технических решений для обеспечения безопасности специализированных информационных систем ведущих российских и зарубежных производителей.

На базе ПЭВМ RAMEC разработан комплекс RAMED, который предназначен для комплексной автоматизации медицинских учреждений независимо от специализации и принадлежности (государственное, ведомственное или частное).

Комплекс включает в себя аппаратную часть, систему защиты от несанкционированного доступа и программную часть медицинской информационной системы.

Решения РАМЭК позволяют выполнять такие требования безопасности ФСБ и ФСТЭК России как:

  • управление доступом
  • регистрация и учет обеспечения целостности;
  • криптографическая защита;
  • антивирусная защита;
  • обнаружение вторжений;
  • анализ защищенности;
  • защита от утечки за счет ПЭМИН.

Благодаря тесным партнерским связям с ведущими производителями электронно-вычислительной техники и средств защиты информации, решения по созданию информационных систем персональных данных (в зависимости от требований заказчика) могут быть построены на продуктах: КриптоПРО, ЛИССИ, ОКБ САПР, НПО «Эшелон», VipNet, Oracle, Cisco Systems, IBM, Positive Technologies, CheckPoin,Symantec, Лаборатория Касперского, Dr.Web и др.

Система защиты от несанкционированного доступа

Обеспечивает :

  • доверенную загрузку компьютера;
  • контроль целостности;
  • идентификацию и аутентификацию пользователя до передачи управления ОС

 

Программная реализация Модуля доверенной загрузки не требует аппаратных средств, дополнительно устанавливаемых в ПЭВМ и проведения повторных лабораторных специальных проверок. Применение комплекса обеспечивает защиту многопользовательской автоматизированной системы с разными правами доступа по классу 1Г (обработка конфиденциальной информации).

Комплекс позволяет адаптироватся под обработку персональных данных другими информационными системами, сертифицированными установленным порядком в ФСТЭК России.

Сократить расходы при создании защищенной информационной системы персональных данных поможет, разработанное специалистами РАМЭК-ВС решение с терминальным доступом. Терминальная архитектура предполагает наличие терминального сервера, на котором организованы все процессы обработки персональных данных (хранение, обработка и др.), а доступ пользователей к обработке осуществляется посредством бездисковых терминалов с минимальной функциональностью (тонких клиентов). При использовании терминального доступа имеется возможность подключения обычных АРМ пользователей информационной системы персональных данных к серверу обработки персональных данных через терминальный сервер.

Преимуществами терминального решения являются:

  • сокращение стоимости за счет использования централизованной архитектуры защиты и создания рабочих мест сотрудников при помощи терминальных клиентских устройств;
  • простота развертывания самой информационной системы персональных данных и средств защиты информации по сравнению с традиционной архитектурой клиент-сервер;
  • масштабируемость архитектуры;
  • простота подключения новых пользователей и их сопровождения;

удобство администрирования и снижение операционных затрат за счет отсутствия необходимости локального развертывания ряда средств защиты информации на терминалах информационной системы персональных данных.

Целесообразность использования терминального доступа рассматривается на этапе предпроектного обследования. В случае, если реализация такого решения оправдана, осуществляется построение соответствующей системы защиты персональных данных. Если у компании система обработки персональных данных изначально организована с терминальным доступом, вопрос решается только в части создания защиты.

Предлагаемые компанией РАМЭК-ВС решения при внедрении мягко адаптируются в существующие информационные системы и не требуют изменения бизнес-процессов пользователей автоматизированной системы.

Аутсорсинг безопасности персональных данных

В соответствии с Законодательством РФ операторы персональных данных, использующие информационные системы 1-го и 2-го классов, либо имеющие распределенную сеть 3-го класса, должны иметь пакет разрешительных документов на право деятельности в области защиты конфиденциальной информации.

Оператор имеет возможность переложить ответственность за выполнение требований безопасности на компанию РАМЭК-ВС, заключив договор на проведение установленных нормативами мер по технической защите и реализации установленных требований безопасности. РАМЭК-ВС имеет полный набор лицензий ФСБ и ФСТЭК России на осуществление деятельности и предоставлении услуг по защите персональных данных.

Лицензии и сертификаты

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ любое юридическое лицо обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения.

Контроль и надзор за выполнением требований по защите персональных данных осуществляют:

  • Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор);
  • Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России);
  • Федеральная служба безопасности (ФСБ России);
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

Нарушение требований закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц.

ПРЕИМУЩЕСТВА работы с ЗАО “РАМЭК-ВС”

Сотрудники департамента информационной безопасности являются сертифицированными специалистами и обладают всеми необходимыми компетенциями для проведения полного цикла работ по проектированию, внедрению и сопровождению систем, обеспечивающих конфиденциальность, целостность и доступность информации, как для коммерческих организаций, так и для государственных структур.

Специалисты имеют сертификаты о прохождении соответствующих курсов, в том числе сертификаты ведущих отечественных и мировых производителей средств защиты информации (IBM/ISS, CheckPoint, Cisco Systems, Symantec, Microsoft).

Контакты

Центральный офис

Адрес: 195220, Санкт-Петербург, ул. Обручевых, д.1

Тел.:(812) 740-38-38 Факс: (812) 327-83-18

Представительство

Адрес: 109316, Москва, Волгоградский просп., д. 2

Тел./факс: (495) 221-17-18

Директор Департамента информационной безопасности

Шибков Сергей Ильич

Телефон: (495) 221-17-18 добавочный 2642 Эл. почта : shibkov@ramec.ru

 

 

© 1992-2012 ЗАО «РАМЭК-ВС». Все права защищены.
Контакты
|
Обратная связь
|
Карта сайта