Технологии, используемые для обеспечения защиты информации

Разработка, создание и эксплуатация систем и средств защиты информации, содержащей сведения, составляющие как государственную, так и коммерческую тайну, осуществляется в строгом соответствии с действующими ГОСТ и иной нормативной документацией. Технологический процесс создания средств защиты информации, отработанный на предприятии, включает в себя, но не ограничен следующими обязательными этапами:

  • • разработка концепции защиты информации конкретной системы информатизации;
  • • разработка политики информационной безопасности для эксплуатации объекта информатизации (или организации);
  • • оценка каналов утечки защищаемой информации;
  • • анализ степени рисков от нарушения информационной безопасности;
  • • ввод в эксплуатацию разработанных систем защиты информации;
  • • сертификация по требованиям безопасности информации в системах сертификации Минобороны России и ФСТЭК, а также защиты объектов информатизации от иностранных технических разведок.