Защита конфиденциальной информации

АО «ЗИТЦ» осуществляет полный комплекс услуг, связанных с защитой конфиденциальной информации, включая разработку стратегии и выбора способов и средств защиты информации, проверку соответствия требованиям и уровня защиты конфиденциальной информации, а также консультирование на любом из этапов защиты.

В своей работе мы соблюдаем законодательную базу:

• Статья 23, 24 Конституции РФ;
• Статья 727 Гражданского кодекса РФ;
• Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон № 152-ФЗ «О персональных данных»;
• Федеральный закон № 98-ФЗ «О коммерческой тайне»;
• ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».

К конфиденциальным данным может относиться:

• Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
• Банковская тайна — сведения об операциях, о счетах и вкладах организаций — клиентов банков и корреспондентов;
• Иные виды тайн: адвокатская тайна, нотариальная тайна, тайна переписки и т.д.;
• Информация, имеющая интеллектуальную ценность для предпринимателя — техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.

Основные этапы нашей работы:

• Проведение анализа (аудита) объекта информатизации на предмет оценки возможных каналов утечки информации;
• Подготовка технического задания;
• Проектирование, поставка, монтаж и ввод в эксплуатацию сертифицированных средств защиты информации;
• Проведение специальных исследований техники;
• Рассылка комплекта документов: Аттестат и материалы Аттестационных испытаний;
• Проведение Аттестационных испытаний объектов. Автоматизированных рабочих мест (АРМ), выделенных помещений (ВП), средств изготовления и размножения документов (СИРД), защищенных локально-вычислительных сетей (ЗЛВС).