|
Мы прошли спецпроверки.
Компания прошла
спецпроверки, в результате которых получила 2 лицензии: Лицензию № 258 ФСТЭК России на работу с защищённой информацией и Лицензию
ФСБ на проведение работ, связанных с гостайной.
Политика в отношении обработки персональных данных
В нашей компании проведен ряд организационно-технических и организационно-распорядительных мероприятий, направленных на выполнение всех требований действующего законодательства, в том числе согласно Федеральному закону РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Согласно данному закону разработана политика в отношении обработки ПДн.
Наши сотрудники умеют хранить тайны.
В нашей
компании особое внимание уделяется информационной безопасности. Мы обладаем большим
опытом работы с конфиденциальной информацией и информацией, содержащей
государственную тайну. На всех этапах работы с подобными данными обеспечивается
должный уровень защиты.
Этап передачи данных по открытым каналам
На этапе
передачи данных от заказчика (обмена данными) используются стойкие криптографические
алгоритмы шифрования трафика, инкапсуляция пакетов внутри VPN-туннелей, применяется также
криптографическая защита
передаваемых файлов. На данный момент мы можем
предложить Вам несколько вариантов защищенной передачи данных:
1) IPSec VPN-туннель
на базе специализированного оборудования Cisco
2) L2TP VPN туннель
на базе специализированного ПО.
3) FTPS– защищенный режим FTP (варианты с применением SSL и SSH)
4) HTTPS– защищенный режим HTTP с применением SSL
При
использовании любого из этих способов достигается высокий уровень защиты
информации от перехвата, применяются передовые технологии шифрования трафика.
Для
дополнительного шифрования передаваемых файлов возможно применение
специализированных криптографических средств, таких как КриптоПРО (алгоритмы
ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-94 ) или PGP (алгоритмы
AES, CAST5, TripleDES, IDEA, Twofish). Между нашей компанией и компанией
«Крипто-Про» заключен договор, по которому мы являемся Удостоверяющим Центром Крипто-Про
и предоставляем услуги по выпуску сертификатов открытых ключей в интересах
других организаций.
Этап допечатной обработки данных и вывод на печать
На этапе
обработки данных также обеспечен необходимый уровень защиты информации:
1) Сегмент сети, в котором конфиденциальная информация
обрабатывается и выводится на печать, физически изолирован от других локальных
и глобальных сетей (таких как общая ЛВС
предприятия и Интернет).
2) Рабочие места операторов баз данных организованы таким
образом, что утечка данных через локальные порты (такие как USB и пр.) физически невозможна.
3) Помещения оборудованы развитой системой видеонаблюдения
и контроля доступа. Все помещения являются собственностью нашей компании и
надежно охраняются.
4) По выполнении заказа, конфиденциальные данные,
полученные от клиентов, уничтожаются с носителей путём многократной перезаписи
данных на жестких дисках. По дополнительному
требованию заказчика возможно
физическое уничтожение носителей.
Программное
обеспечение, используемое для защиты информации, имеет сертификаты соответствия ФСТЭКРоссийской Федерации, а также соответствует российским стандартам ГОСТ и
международным ISOIEC.
Информационная
система, в которой происходит обработка и печать информации, прошла аттестацию на
соответствие требованиям по работе с конфиденциальной информацией, после чего наша
компания получила соответствующие лицензии на деятельность по технической защите
информации и на деятельность по разработке средств
защиты информации. Все сотрудники, участвующие в процессе работы с конфиденциальной
информацией имеют 3-ю группу доступа к информации,
содержащей гостайну и секретные сведения.
| 
