АДРЕС
г.Орёл, ул.
Ломоносова, д. 6а

ВРЕМЯ РАБОТЫ
Пн-Пт:09.00-18.00

ТЕЛЕФОН
+7 (4862)59-99-70

EMAIL
info@polygon57.ru

    Проведение работ по защите конфиденциальной информации

Узнать

    Проведение работ по защите государственных информационных систем

Узнать

    Сертифицированные средства защиты информации

Узнать

    Аттестация объектов информатизации на соответствие требованиям по безопасности информации, содержащей сведения, составляющие государственную тайну

Узнать

    Услуги по защите персональных данных в соответствии с требованиями Законодательства Российской Федерации

Узнать

Защита конфиденциальной информации

Компания «БД-Безопасность» предлагает провести комплекс мероприятий по защите конфиденциальной информации в Автоматизированных Системах (АС) и Защищаемого помещения (ЗП) на соответствие требованиям законодательства РФ, стандартов, нормативных и иных документов по защите конфиденциально информации, находящихся в ведении ФСТЭК России, ФСБ России и других органов государственного управления в пределах их компетенции.

    ФСТЭК России:
  • аттестация объектов информатизации по требованиям безопасности конфиденциальной информации согласно СТР-К («Специальные требования и рекомендации по технической защите конфиденциальной информации»);
  • ежегодный инструментальный контроль защищенности объектов информатизации.
    ФСБ России:
  • разработка и реализация Автоматизированных Систем (АС) в защищенном исполнении, безопасная эксплуатация которых предполагает использование шифровальных (криптографических) средств в соответствии с руководящими документами ФСБ России.
    При аттестации Автоматизированных Систем:
  • параллельного пробега линий связи ОТСС с иными линиями и коммуникациями (ЛВС);
  • наводок информативного сигнала, обрабатываемого техническими средствами, на провода и линии, выходящие за пределы контролируемой зоны, в том числе на цепи заземления и электропитания;
  • изменений тока потребления, обусловленных обрабатываемыми техническими средствами информативными сигналами;
  • радиоизлучений, модулированных информативным сигналом, возникающих при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах (элементах) технических средств.
    При аттестации выделенного помещения:
  • определяются коэффициенты виброизоляции ограждающих конструкций выделенного помещения, а также различных элементов инженерно-технических систем, включая их коммуникации, в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
  • определяются коэффициенты звукоизоляции ограждающих конструкций (окон, дверей, стен, пола, потолка) выделенного помещения в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
  • при использовании в выделенном помещении систем виброакустической маскировки дополнительно проводятся измерения уровней акустический и вибрационных шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
  • измеряются уровни информационных сигналов на выходе ВТСС, возникающих вследствие акустоэлектрического преобразования акустических сигналов элементами ВТСС, в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
  • измеряются уровни шумов на выходе в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.
  • измеряются уровни акустического сигнала и шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
  • измеряются уровни вибрационного сигнала и шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;

Обязательное проведение контроля защищенности информации, обрабатываемой на объектах ВТ, от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН) с целью уточнения угроз безопасности и минимизации затрат применительно к следующим каналам:

  • побочных электромагнитных излучений информативного сигнала от технических средств и линий передачи информации;

Защита государственных информационных систем

Компания ООО «БД Безопасность» предлагает проведение полного комплекса мероприятия по защите государственных информационных систем в рамках исполнения требований Приказа ФСТЭК от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и Мер защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11.02.2014 г.

  • Проведение обследования ГИС;
  • Классификация ГИС;
  • Разработка Модели угроз ГИС;
  • Разработка Технического задания на создание системы защиты;
  • Разработка комплекта проектов организационно-распорядительных документов;
  • Разработка и внедрение системы защиты информации (Проектирование);
  • Поставка, установка и настройка средств защиты информации;
  • Обучение специалистов работе со средствами защиты информации;
  • Разработка программы и методики испытаний системы защиты в ГИС;
  • Проведение аттестационных испытаний, выдача аттестата соответствия ГИС по требованиям защиты информации.
  • Проведение работ по подключению к защищённой корпоративной сети передачи данных ФГБУ «ФЦТ»

В период выбора организационных и технических мер защиты информации специалисты компании берут за основу требования по применению актуальных экономических решений, исходя из особенностей защиты ГИС и деятельности клиента.

Используемые методы, меры и средства обеспечения защиты могут использоваться так же для обеспечения безопасности негосударственных систем, включая защиту коммерческой или банковской тайны, личной информации. Благодаря опыту компании по разработке комплекса мер по защите информации, включая криптографическую защиту и широкую линейку партнерских решений, появляется возможность решить многие задачи клиентов, направленных на защиту информации и обеспечение значимости электронного документооборота.

Законодательные акты в области защиты информации

В РФ существует иерархия документов нормативно-методического характера по обеспечению защиты информации. ФЗ №149 от 27.07.2006 г. установлена необходимость защиты информации ГИС, согласно которому владелец информации или оператор ИС обязан обеспечить защиту информации от несанкционированного доступа, блокирования, уничтожения, распространения, копирования или других действий с помощью использования комплекса мер по соблюдению сохранности информации и ограничения доступа к общедоступной информации.

    Исходя из требований ФЗ №149 от 27.07.2006 г., обеспечивается защита информации, в том числе:
  • по предотвращению доступа к информации или передачи ее лицам, которые не имеют к ней доступ;
  • по определению попыток несанкционированного доступа к данным;
  • по предупреждению негативных последствий вследствие нарушения доступа;
  • по предотвращению влияния технических средств обработки данных, из-за которых возможно нарушение функционирования;
  • по восстановлению информации, которая была уничтожена в процессе несанкционированного доступа;
  • по контролю над уровнем защиты информации.

В соответствии с ФЗ № 149 от 27.07.2006 г. требования утверждены приказом и обязательны для исполнения, в том числе и в процессе обработки ИС.

Требования распространяются на носителей информации, заказчиков, которые подписали контракт на разработку ГИС, операторов, а также лиц, выполняющих обработку информации государственного назначения.

Исходя из Требований, должна обеспечиваться защита информации на всех стадиях создания и эксплуатации за счет использования комплекса мер для устранения угроз нарушения доступа в рамках СЗИ.

Проведение оценки уязвимости необходимо для определения возможностей нарушителя и предотвращения угроз безопасности данных.

Если в процессе анализа будут выявлены уязвимости, которые могут повлечь за собой появление дополнительных угроз безопасности информации, то осуществляется корректировка модели угроз, и, если возникает необходимость, принимаются меры по защите информации, которые будут направлены на ликвидацию уязвимостей или на предотвращение возможности использования уязвимостей нарушителем.

Проведение приемочных испытаний выполняется в строгом соответствии с ГОСТ и направлены на контроль выполнения требований, указанных в техническом задании.Аттестация ГИС предполагает выполнение организационно-технических мероприятий, по результатам которых определяется соответствие СЗИ требованиям безопасности.

После осуществления аттестационных испытаний формируются протоколы и заключение о соответствии требованиям безопасности, выдается аттестат, если результат оказывается положительным.

Аттестация может проводиться на основе результатов испытаний соответствующих сегментов ГИС, которые используют технологию обработки данных. Внедрение ГИС может проводиться только при наличии аттестата соответствия.

Сертифицированные средства защиты информации

альтернативный текст
JaCarta LT – USB-токен для двухфакторной аутентификации, безопасного хранения ключей, ключевых контейнеров сертифицированных российских СКЗИ, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО.

-Хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.)

-Сертифицировано ФСТЭК России



JaCarta-2_GOST
Строгая аутентификация и электронная подпись с использованием новых российских криптоалгоритмов
Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

  • Сертифицированное средство электронной подписи

  • Полноценное СКЗИ с широким набором криптографических функций

  • Средство строгой двухфакторной аутентификации для безопасного доступа в информационные системы, Web-порталы и облачные сервисы

  • Средство безопасного хранения пользовательских данных



JaCarta_PKI
Строгая аутентификация и электронная подпись с применением зарубежных криптоалгоритмов
USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для строгой двухфакторной аутентификации пользователей и работы с усиленной квалифицированной электронной подписью (ЭП)

  • Строгая двухфакторная аутентификация.

  • Работа с усиленной ЭП

  • Шифрование данных

  • Безопасное хранение пользовательских данных



rutoken_lite
Устройство в форм-факторе USB-токена, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Применяется в проектах, основанных на безопасном использовании электронной подписи. Используется в системах защиты от несанкционированного доступа


rutoken_ecp 2.0

Рутокен ЭЦП 2.0 — электронный идентификатор с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012, ГОСТ Р 4.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836) с длиной ключа 256 и 512 бит. Рутокен ЭЦП 2.0 широко применяется в информационных системах с самыми высокими требованиями к информационной безопасности, такими как: дистанционное банковское обслуживание, электронный документооборот в государственном секторе, система ЕГАИС.

Сертифицирован ФСБ России как средство криптографической защиты информации и средство электронной подписи. Обеспечивает высокую скорость выполнения криптографических операций. Срок действия закрытых ключей — до 3 лет



rutoken_ecp 2.0

        Комплексное решение для обеспечения безопасности рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Средство защиты информации Secret Net Studio представлено в двух редакциях:

  • Secret Net Studio

  • Secret Net Studio – C

SECRET NET STUDIO 

Сертификат соответствия ФСТЭК России № 3745, действителен до 16.05.2020 СВТ-5, СКСН-4 (уровень подключения), МЭ-4 (тип «В»), СОВ-4 (уровень узла), САВЗ-4 (все типы), НДВ-4 Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно.

SECRET NET STUDIO – С

Сертификат соответствия ФСТЭК России № 3675, действителен до 12.12.2019 СВТ-3, МЭ-2 (тип «В»), НДВ-2 Может применяться в АС до класса 1Б включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно



rutoken_ecp 2.0

       Система защиты информации от несанкционированного доступа Dallas Lock 8.0
предназначена для предотвращения получения защищаемой информации
заинтересованными лицами с нарушением установленных норм и правил и обладателями информации с нарушением установленных правил разграничения доступа к защищаемой информации и осуществления контроля за потоками информации, поступающими в автоматизированную систему и выходящими за её пределы, обеспечения защиты информации в АС посредством её фильтрации.
Система защиты Dallas Lock 8.0 представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.
      Использование системы защиты Dallas Lock 8.0 в проектах по защите информации позволяет привести автоматизированные системы в соответствие требованиям законодательства Российской Федерации.

Решения Dallas Lock 8.0 отличаются привлекательными условиями первичного приобретения и совокупной стоимостью владения. Бесплатно предоставляются обновленные дистрибутивы и новые версии программных продуктов Dallas Lock в объеме ранее приобретенных функциональных модулей.

Dallas Lock 8.0 выпускается в двух редакциях:

  • Dallas Lock 8.0-К (для защиты конфиденциальной информации);

  • Dallas Lock 8.0-С (для защиты конфиденциальной информации и информации, составляющей государственную тайну).



rutoken_ecp 2.0

Электронный замок «Соболь» предназначен для решения следующих типовых задач:

  • Защита компьютеров от несанкционированного доступа и обеспечение доверенной загрузки

  • Создание доверенной программной среды для повышения класса защиты СКЗИ

Основные возможности МДЗ «Соболь»:

  • Идентификация и аутентификация

  • Контроль целостности

  • Аппаратный ДСЧ

  • Регистрация попыток доступа

  • Доверенная загрузка

  • Сторожевой таймер



     «Сканер-ВС» – универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации.

     «Сканер-ВС» используется более чем в 5 000 организаций России. Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

     «Сканер-ВС» поставляется в виде загрузочного носителя (LiveUSB/LiveCD), который содержит набор предустановленного специализированного и системного программного обеспечения. «Сканер-ВС» имеет возможность работы в режиме LiveUSB/LiveCD, а также развертывания в ИТ-инфраструктуре предприятия (в том числе на виртуальных серверах) с поддержкой одновременной удаленной работы пользователей.

     Использование системы позволяет выполнить требования многочисленных нормативных документов, определяющих необходимость проведения контроля эффективности средств защиты информации (Постановление Правительства РФ 2007 г. №1119, приказ ФСТЭК России №17 от 11 февраля 2013 года, приказ ФСТЭК России №21 от 18 февраля 2013 года, приказ ФСТЭК России №31 от 14 марта 2014 года, Руководящий документ Гостехкомиссии «Концепция защиты СВТ и АС от НСД к информации», приказ ФСТЭК России № 235 от 21 декабря 2017 года, приказ ФСТЭК России № 239 от 25 декабря 2017 года).



     Единственный в мире сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день. Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

     Интеллектуальный сканнер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider требует минимального вмешательства специалиста. Сканнер работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. Поcле сканирования XSpider выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей.

     Будучи признанным лидером среди сканнеров безопасности в России за последние 15 лет, XSpider отличается наиболее широким покрытием программной и аппаратной составляющих крупных информационных систем, начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco. Сканер работает с уязвимостями на всех уровнях, от системного до прикладного, включая анализ веб-приложений.

     База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и временных затратах, и содержит свыше 20 000 проверок. За счёт эвристических алгоритмов сканнер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.



     В экономике нет ни одной отрасли, которая могла бы бесперебойно функционировать без средств защиты информации от вирусозависимых компьютерных инцидентов (ВКИ) — то есть без антивируса.

     Согласно Доктрине информационной безопасности Российской Федерации, стратегическими целями обеспечения ИБ в экономической сфере являются разработка и производство конкурентоспособных средств обеспечения информационной безопасности. Основное направлениеобеспечения ИБ в экономической сфере – ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения ИБ за счет создания, развития и широкого внедрения отечественных разработок.

     С 1992 года российский антивирус Dr.Web обеспечивает базовую потребность бизнеса — защиту цифровых активов предприятий, помогает им работать в безопасной цифровой среде.

Преимущества Dr. Web:

  • Dr.Web находится в Реестре отечественного ПО.

  • «Доктор Веб» имеет сертификаты, позволяющие использовать ПО Dr.Web в организациях с повышенными требованиями к ИБ.

  • Dr.Web сертифицирован на отсутствие незадекларированных возможностей.

  • Dr.Web совместим с российскими операционными системами и облачными сервисами.

  • Тысячи компаний доверили защиту информационных систем продуктам Dr.Web Enterprise Security Suite.

     «Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов во всем мире.

     Компания ESET— международный разработчик антивирусного программного обеспечения, эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Словакии. Компания представлена более чем в 180 странах. ESET стала пионером в области создания технологий обнаружения угроз, которые позволяют находить и обезвреживать как известные, так и новые вредоносные программы.

     Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. По результатам тестирований этой организации продукты ESET NOD32 значительно превосходят конкурентов по уровню проактивного обнаружения угроз и скорости работы. Решения ESET сертифицированы Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК России) и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно (наивысшая степень надежности).



“КриптоАРМ” - универсальная программа для шифрования и электронной подписи файлов.

Используется для защиты корпоративной и личной информации, передаваемой по Интернету, электронной почте и на съемных носителях (диске, флэш-карте).

Используется в тех информационных системах, где нужно:

  • надежно защитить данные (в т.ч. персональные) от постороннего доступа;

  • гарантировать целостность данных при отправке по незащищенным каналам связи;

  • обеспечить подлинность и авторство электронных документов;

  • согласовывать электронные документы с коллегами.



     Компания разработала полный спектр программных и аппаратных продуктов для обеспечения целостности, авторства и конфиденциальности информации с применением ЭП и шифрования для использования в различных средах (Windows, Unix, Java). Новое направление продуктов компании – программно-аппаратные средства криптографической защиты информации с использованием смарткарт и USB ключей, позволяющие существенно повысить безопасность систем, использующих ЭП.



     Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса и включает:

  • программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);

  • средства межсетевого экранирования и персональные сетевые экраны;

  • средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети;

  • системы централизованного управления и мониторинга СЗИ;

  • средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т.п.);

  • программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.



     Средство защиты информации «Континент-АП» – это программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с Сервером Доступа АПКШ «Континент»

Ключевые возможности:

  • Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89

  • Мониторинг и журналирование событий безопасности

  • Персональный межсетевой экран

  • Доступ по выделенным и коммутируемым каналам связи

  • Поддержка работы с динамическими IP-адресами

  • Поддержка Linux



Аппаратно-программный комплекс «Рубикон» выполняет функции межсетевого экранирования и системы обнаружения вторжений. На основе АПК «Рубикон» возможно построение однонаправленного шлюза и криптошлюза. Предназначен для использования в информационных системах обрабатывающих персональные данные и конфиденциальную информацию.

Преимущества

Аппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

  • в состав комплекса входит маршрутизатор с поддержкой мандатных меток;

  • построение однонаправленных шлюзов;

  • имеет дружественный интерфейс;

  • не требует установки ОС и компонентов;

  • после несложных настроек готов к работе;

  • включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре;

  • не требует специального клиентского ПО для администрирования;

  • обеспечивается технической поддержкой.



     Генератор шума «Старкад-11» предназначен для защиты информации по линиям электропитания и заземления и имеет функциональную возможность объединения в единую сеть для формирования распределенной системы защиты информации от утечки по каналам ПЭМИН объекта любой сложности, в том числе распределенного территориально.

Генератор шума формирует сигнал с помощью специальных индукторов ИС11-01 и ИС11-02 в токопроводящие коммуникационные линии (например, электропитания и заземления) с заданными параметрами мощности.

Генератор шума «Старкад-11» может устанавливаться в выделенных помещениях до второй категории включительно, в том числе оборудованных системами звукоусиления речи, без применения дополнительных мер защиты.

Преимущества генератора шума «Старкад-11»:

  • раздельная регулировка выходного уровня по диапазонам для снижения уровня паразитных электромагнитных излучений (соблюдение норм ГКРЧ, СанПин, требований по ЭМС);

  • возможность интеграции в распределенную систему защиты информации по сети Ethernet;

  • мониторинг и управление одним или несколькими генераторами с одного операторского места посредством программного обеспечения;

  • возможность электропитания генераторов по технологии PoE (Power over Ethernet);

  • расширенная система сигнализации (информация о тревожных событиях по каждому из устройств регистрируется в журнале событий);

  • сохранение рабочих настроек в энергонезависимой памяти генератора на случай пропадания электропитания и нарушения связи.



     Генератор шума «Старкад-32» предназначен для защиты информации от утечки за счет побочных электромагнитных излучений и наводок и имеет функциональную возможность объединения в единую сеть для формирования распределенной системы защиты информации от утечки по каналам ПЭМИН объекта любой сложности, в том числе распределенного территориально.

Генератор шума «Старкад-32» может устанавливаться в выделенных помещениях до второй категории включительно, относящихся к зоне ответственности ФСБ России, в том числе оборудованных системами звукоусиления речи, без применения дополнительных мер защиты.

Преимущества генератора шума «Старкад-32»:

  • раздельная регулировка выходного уровня по диапазонам для снижения уровня паразитных электромагнитных излучений (соблюдение норм ГКРЧ, СанПин, требований по ЭМС);

  • возможность интеграции в распределенную систему защиты информации по сети Ethernet;

  • мониторинг и управление одним или несколькими генераторами с одного операторского места посредством программного обеспечения;

  • возможность электропитания генераторов по технологии PoE (Power over Ethernet);

  • расширенная система сигнализации (информация о тревожных событиях по каждому из устройств регистрируется в журнале событий);

  • сохранение рабочих настроек в энергонезависимой памяти генератора на случай пропадания электропитания и нарушения связи.



     Средство активной защиты информации "Соната-Р3.1" предназначено для защиты информации от утечки за счет побочных электромагнитных излучений и наводок на линии электропитания и заземления, линии проводной связи и токоведущие проводные коммуникации. "Соната Р3.1" обеспечивает защиту путем излучения в окружающее пространство электромагнитное поля шума, а также инжекции шумовых токов в линии сети электропитания и заземления.

"Соната-Р3.1" является средством активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок типа "А" и "Б", соответствует требованиям документа "Требования к средствам активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок" (ФСТЭК России, 2014) - по 2 классу защиты, может применяться в выделенных помещениях до 2 категории включительно. 

"Соната-Р3.1" может комплектоваться следующими дополнительными опциями:

  • дополнительные антенны "Веер" (применяется для повышения уровней электромагнитного поля шума (ЭМПШ) в диапазоне частот 0,01…100 МГц); 

  • (индивидуальный) пульт управления "Соната-ДУ4.2" с кабелем (Комплекс 2320).

     Изделие может быть включено в состав комплекса ТСЗИ. В этом случае управление его работой и контроль режима работы (исправности) будет осуществляться от пульта управления "Соната-ДУ4.1" в комплексе с блоком питания "Соната-ИП4.х" (Комплекс 3095, Комплекс 3109). В отсутствие пульта управления или подключения к комплексу ТСЗИ, включение/отключение САЗ «Соната-Р3.1» осуществляется путем включения (отключения) сетевой вилки в (от) розетку сети 220 В.

Основные особенности "Соната-Р3.1":

  • комбинированный характер защиты (электромагнитное излучение + шумовое напряжения в линии электропитания и заземления);

  • наличие регулятора интегрального уровня формируемых электромагнитного поля шума и шумовых напряжений;

  • возможность, в случае необходимости, дополнительного повышения уровня излучаемого электромагнитного поля шума в диапазоне частот 0.01…100 МГц за счет применения опционально поставляемой дополнительной антенны;

  • встроенная система контроля интегрального уровня излучения со световой индикацией и звуковой сигнализацией;

  • возможность удаленного управления изделием как в случае автономного использования (непосредственно Пультом-ДУ4.2), так и в случае использования в составе комплекса ТСЗИ;

  • наличие счетчика наработки в режиме «Излучение».

     При работе с проводным пультом управления Соната-ДУ4.2 контроль состояния и режима работы устройства может осуществляться как напрямую (световая индикация на передней панели устройств), так и с помощью светозвуковой индикации пульта Соната-ДУ4.2. При работе в составе комплекса ТСЗИ, включающего в себя блок питания и управления Соната-ИП4.2, контроль состояния и режима работы так же может осуществляться по сети Ethernet при помощи СПО "Инспектор".



     Генератор шума по цепям электропитания, заземления и ПЭМИ «ЛГШ-503» предназначен для использования в целях защиты информации, содержащей сведения, составляющие государственную тайну и иной информации с ограниченным доступом, обрабатываемой техническими средствами и системами, от утечки за счет побочных электромагнитных излучений и наводок путем формирования маскирующих шумоподобных помех. 

     Изделие «ЛГШ-503» соответствует

  • типу «А» - средства активной защиты информации от утечки за счет побочных электромагнитных излучений; 

  • типу «Б» - средства активной защиты информации от утечки за счет наводок информативного сигнала на проводники, в том числе на цепи заземления и электропитания, токопроводящие линии и инженерно-технические коммуникации, выходящие за пределы контролируемой зоны. 

     Изделие «ЛГШ-503» оснащено:

  • визуальной системой индикации нормального режима работы и визуально-звуковой системой индикации аварийного режима (отказа);

  • счетчиком учета времени наработки, учитывающим и отображающим в часах и минутах суммарное время работы Изделия в режиме формирования маскирующих помех.

     Конструкция Изделия «ЛГШ-503» обеспечивает защиту органов регулировки уровня выходного шумового сигнала от несанкционированного изменения и обнаружение несанкционированного доступа к ним.

Изделие «ЛГШ-503» имеет возможность подключения проводного дистанционного управления и контроля, в качестве которого может использоваться программно-аппаратный комплекс «Паутина».



     Генератор шума по цепям электропитания, заземления и ПЭМИ «ЛГШ-513» предназначен для использования в целях защиты информации, содержащей сведения, составляющие государственную тайну и иной информации с ограниченным доступом, обрабатываемой техническими средствами и системами, от утечки за счет побочных электромагнитных излучений и наводок путем формирования маскирующих шумоподобных помех.

Изделие «ЛГШ-513» соответствует:

  • типу «А» - средства активной защиты информации от утечки за счет побочных электромагнитных излучений;

  • типу «Б» - средства активной защиты информации от утечки за счет наводок информативного сигнала на проводники, в том числе на цепи заземления и электропитания, токопроводящие линии и инженерно-технические коммуникации, выходящие за пределы контролируемой зоны.

Изделие «ЛГШ-513» оснащено:

  • визуальной системой индикации нормального режима работы и визуально-звуковой системой индикации аварийного режима (отказа);

  • счетчиком учета времени наработки, учитывающим и отображающим в часах и минутах суммарное время работы Изделия в режиме формирования маскирующих помех. 

     Конструкция Изделия «ЛГШ-513» обеспечивает защиту органов регулировки уровня выходного шумового сигнала от несанкционированного изменения и обнаружение несанкционированного доступа к ним. 

     Изделие «ЛГШ-513» имеет возможность подключения проводного дистанционного управления и контроля, в качестве которого может использоваться программно-аппаратный комплекс «Паутина».

Защита информации, содержащей сведения, составляющие государственную тайну

Компания ООО «БД Безопасность» предлагает провести комплекс мероприятий по аттестации объектов информатизации на соответствие требованиям по безопасности информации, содержащей сведения, составляющие государственную тайну в Автоматизированных Системах (АС) и выделенных помещений (ВП) на соответствие требованиям законодательства РФ, стандартов, нормативных и иных документов по защите информации, находящихся в ведении ФСТЭК России, ФСБ России и других органов государственного управления в пределах их компетенции.

    Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

    Государственная тайна требует применение мер, которые должны гарантировать надежную защиту от возможных угроз информационной безопасности.

    ООО «БД Безопасность» организует и проводит полный цикл работ, связанных с проектированием, разработкой, производством и внедрением систем защиты информации. Качество и научно-технический уровень разработок отвечают всем требованиям и стандартам, предусмотренным на территории Российской Федерации.

В отношении сведений, составляющих государственную тайну, ООО «БД Безопасность» предоставляет следующий комплекс действий по технической защите информации:
  • Экспертиза объектов информатизации на соответствие требованиям ФСТЭК России по защите информации;
  • Защита автоматизированных систем (ПЭВМ, компьютерных сетей), технических средств обработки и передачи информации от утечки по техническим каналам;
  • Защита помещений (комнат для переговоров) от утечки речевой информации;
  • Защита телефонных переговоров;
  • Поставка компьютеров и другой оргтехники в защищенном исполнении по требуемой категории (классу) защиты;
  • Проведение специальной проверки (СП) (проверку на наличие внедренных электронных устройств съема информации);
  • Проведение специальных исследований (СИ) (исследования на ПЭМИН, исследования на акустоэлектрические преобразования).

Защита информационных систем персональных данных

Компания ООО «БД Безопасность» предлагает проведение всего комплекса мероприятий по защите персональных данных от «нулевого цикла» до выдачи аттестата соответствия по требованиям безопасности информации ФСТЭК и ФСБ России:

  1. Проведение обследования ИСПДн;
  2. Разработка модели угроз безопасности информации, в том числе модели угроз безопасности информации с использованием средств криптографической защиты информации;
  3. Подготовка пакетов документов для обеспечения организационных мероприятий по защите информации;
  4. Разработка технического задания - проектирование систем защиты информации;
  5. Поставка (приобретение), установка, настройка средств защиты информации от НСД и средств безопасного межсетевого взаимодействия,
  6. Поставка прикладного программного обеспечения и средств вычислительной техники для полноценного функционирования средств защиты информации;
  7. Поставка, установка и настройка устройств защиты от утечки информации по техническим каналам для защиты объектов ВТ (вычислительной техники) от утечки по каналам побочных электромагнитных излучений и наводок на линии электропитания и заземления, инженерные коммуникации и линии вспомогательных технических средств;
  8. Проведение объектовых специальных исследований линий связи локальных вычислительных сетей (ЛВС) стандарта 100BASE-TX от утечки по каналам побочных электромагнитных излучений;
  9. Проведение инструментального контроля защищенности информации в линиях связи ЛВС стандарта 100BASE-TX от утечки по каналам побочных электромагнитных излучений в ходе аттестационных испытаний;
  10. Проведение контроля защищенности информации, обрабатываемой на объектах ВТ, от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН) с целью уточнения угроз безопасности и минимизации затрат.
  11. Разработка программы и методики аттестационных испытаний;
  12. Проведение аттестационных испытаний;
  13. Выдача Аттестата соответствия ИСПДн.