NBI JSC为新创建或升级的信息系统和服务设计信息安全和信息保护子系统,同时考虑到客户要求,以及信息系统和服务中处理的信息保护领域的监管文
该组织为信息系统提供了一个完整的工作周期:从开发和设计,到实施和维护。
NBI JSC在设计信息安全子系统和保护包括国家机密在内的信息领域的经验得到了该组织开发的信息系统和服务的成功实施以及客户反馈的证实。
该公司的产品被列入俄罗斯联邦工业和贸易部的国内软件登记册,建议在进口替代政策的背景下使用。
我们与国有企业合作已经超过四分之一个世纪了。
信息安全与信息保护子系统设计服务
向客户所需软件的过渡总是伴随着一定的困难。 根据客户的职权范围,NBI JSC正在开发未来信息系统的技术设计,其中除其他外,审查信息安全和信息保护问题,同时考虑到未来信息系统的目的,信息系统中要处理的信息的级别和类型,其处理算法,用户数量等。
NBI JSC的员工开展信息安全和信息保护子系统设计的整个范围的工作,包括确保在俄罗斯FSTEC中开发的信息系统的认证,以符合既定水平的信息安全要求。
企业将信息系统的设计、实施和维护委托给专业人员更方便、更便宜。 在创建信息基础设施时,重要的是没有外部人员可以访问有限分布的信息。 在设计信息系统时,NBI JSC还分析了可能的信息泄漏渠道,并提出了防止和抵消这种泄漏的实际步骤。
安全工具
数据安全依赖于一个精心设计的信息安全系统。 对信息系统中的信息的访问受到控制,限制用户执行某些操作。 在设计信息系统时,公司遵循三个处理信息的基本原则:
- 保密问题;
- 诚信正直;
- 可用性。
信息系统中使用识别和认证机制来防止外来者。 用户将能够通过使用密码,电子密钥或生物特征数据确认其身份和访问权限来登录。 为了更可靠的保护,可以组合多种识别选项。
在用户被授权后,系统验证用户的权限,例如,查看或编辑特定信息。 该公司使用RBAC模型进行访问控制。 在此模型中,角色是为用户定义的,对信息的访问直接取决于他们的角色。
公司在设计信息安全子系统时,在开发信息安全解决方案时考虑到客户的要求。
必要许可证的可用性
在俄罗斯联邦,FSB和FSTEC负责颁发与设计和开发处理受限访问信息的信息系统相关的工作许可证。
许可证确保公司满足使用有限分发信息的某些要求,特别是:
- 参与信息系统设计的公司员工具有必要的访问权限,可以使用有限分发的信息。;
- 公司的场所符合安全要求;
- 公司员工具有信息安全和信息安全领域的工作经验和专业教育。
在选择设计和开发信息安全和信息保护子系统的承包商时,请确保他们拥有必要的许可证。
NBI JSC拥有许多许可证,用于开发和生产机密信息保护产品,技术信息保护活动,与使用构成国家机密的信息相关的工作以及其他一些许可证。 大多数许可证都是无限期发放的,这证实了公司的信息安全水平。