ВИДЫ РАБОТ

ООО «Санкт-Петербургский региональный центр защиты информации» (ООО «СПб РЦЗИ») за более чем 25-летнюю историю накопило уникальный опыт в сфере сертификации средств защиты информации (СЗИ), включая средства криптографической защиты информации (СКЗИ), по требованиям ФСБ России. Наши сотрудники имеют большой опыт работы и все необходимые компетенции для выполнения следующих видов работ:

• Проведение исследований на соответствие требованиям к СКЗИ;

• Проведение исследований на соответствие требованиям к средствам электронной цифровой подписи (ЭЦП) и средствам удостоверяющих центров;

• Оценка корректности встраивания сертифицированных СКЗИ и средств ЭЦП в информационные системы;

• Проведение исследований на соответствие требованиям к шифровальным средствам, используемым для защиты сведений, содержащих государственную тайну;

• Проведение специального инженерного анализа и специальных работ для информационных и телекоммуникационных систем, в которых защита информации осуществляется как с использованием шифровальных (криптографических) средств, так и с использованием защищенного оборудования и организационных мер без использования методов криптографического преобразования;

• Проведение исследований на соответствие требованиям к межсетевым экранам;

• Проведение исследований на соответствие требованиям к системам обнаружения вторжений;

• Проведение исследований аппаратно-программных шифровальных средств, предназначенных для защиты от несанкционированного доступа (НСД) к информации при её обработке и хранении;

• Анализ стойкости криптографических алгоритмов и протоколов;

• Специальные исследования технических средств (ТС) на ПЭМИН, выявление возможных каналов утечки защищаемой информации, оценка соответствия ТС требованиям защищенности информации.

Традиционные программные разработки

• Проекты по защите конфиденциальной информации, персональных данных и иной информации;

• Программная архитектура комплексных систем защиты информации федерального уровня, отдельных подсистем безопасности;

• Проектирование информационных систем в защищенном исполнении;

• Проекты по аудиту информационных систем на соответствие требованиям безопасности информации с целью формирования концепции развития / совершенствования систем защиты информации;

• Программные средства криптографической защиты информации (СКЗИ);

• Аппаратно-программные комплексы выработки ключей для аппаратуры криптографической защиты информации.


Перспективные программные разработки

Учитывая актуальные задачи современного времени, можем предложить разработку следующих проектов:

• Программный модуль доверенной загрузки (ПМДЗ), реализованный на уровне BIOS (UEFI);

• Разработка ПМДЗ становится актуальной с учётом возможных (и уже возникающих) трудностей у разработчиков аппаратно-программных модулей доверенной загрузки (АПМДЗ), ориентированных (зависимых) на импортную элементную базу;

• Программный модуль периодического контроля и аудита (ПМПКА) прикладного ПО и критических компонентов ОС;

• Совмещенная реализация ПМДЗ и ПМПКА, обменивающихся между собой данными через низкоуровневые аппаратно-программные интерфейсы;

• Реализация программного сервиса шифрования защищаемых данных, расположенных на жестком диске, перед выключением изделия (ПЭВМ); при этом в алгоритм запуска изделия встраивается программный модуль расшифрования необходимых данных.

Для хранения ключевой информации возможно использование внешнего носителя.

Перечисленные программные разработки предполагаются для реализации под системы на базе ОС AstraLinux (также может быть рассмотрена их реализация для других отечественных ОС).

Для компаний, продолжающих использование иностранного ПО на критически важной инфраструктуре, могут быть разработаны средства контроля компонентов данного ПО, с целью мониторинга режима работы и отсутствия недокументированного (нештатного) взаимодействия с зарубежными информационными узлами, например, для отправки статистики, отдельных обрабатываемых данных, получения команд управления и прочего.

Готовы выслушать предложения потенциальных Заказчиков, учесть приоритетность задач.

Сопровождение силами ООО «СПб РЦЗИ» на ранних этапах разработки СЗИ позволит провести процесс с учетом всех предъявляемых требований информационной безопасности к информационным системам (ФСБ России), поможет определить критически значимые места в изделии и реализовать их наиболее безопасным способом, что значительно облегчит последующий процесс сертификации СЗИ.

Сопровождение разработки СЗИ включает:

• Выполнение работ для Заказчика в качестве соисполнителя, либо в качестве консультирующей организации при составлении и согласовании Технического задания на разработку СЗИ, соответствия требованиям ФСБ России;

• Консультирование или выполнение работ для Заказчика по составлению и детализации модели угроз и модели нарушителей разрабатываемого СЗИ, которые определят перечни актуальных угроз безопасности информации и возможности потенциальных нарушителей;

• Консультации по всем аспектам выполнения требований информационной безопасности, предъявляемых к разрабатываемому СЗИ;

• Подготовка предложений по безопасной реализации критически важных программных конструкций в разрабатываемом СЗИ для соответствия предъявляемым требованиям по защите информации;

• Помощь в разработке проектной и эксплуатационной документации на разрабатываемое СЗИ;

• Консультации по порядку проведения ТИ разрабатываемого СЗИ, экспертизы материалов ТИ экспертной организацией, получения сертификатов.

На основании Лицензии УФСБ РФ по СПб и ЛО на осуществление мероприятий и (или) оказание услуг по защите государственной тайны.
Серия ГТ № 0113610. Регистрационный номер 12352.