АО «Национальное бюро информатизации» разрабатывает информационные системы различного класса и назначения. Среди заказчиков организации — крупные компании (частные и государственные), министерства и ведомства. Для таких заказчиков вопросы информационной безопасности и защиты информации, в том числе, составляющей государственную тайну, являются одним из главных требований.
Компания АО «НБИ» осуществляет проектирование подсистем информационной безопасности и защиты информации для создаваемых вновь или модернизируемых информационных систем и сервисов с учетом требований заказчика, а также нормативных документов в области защиты информации, обрабатываемой в информационных системах и сервисах.
Организация обеспечивает полный цикл работы с информационной системой: от разработки и проектирования, до внедрения и сопровождения.
Опыт АО «НБИ» в области проектирования подсистем информационной безопасности и защиты информации, в т. ч. составляющей государственную тайну, подтверждается успешным внедрением разработанных организацией информационных систем и сервисов, отзывами заказчиков.
Продукты компании включены в реестр Минпромторга РФ отечественного программного обеспечения, рекомендованных для использования в условиях политики импортозамещения.
Работаем с государственными предприятиями более четверти века.
Переход на необходимое заказчику программное обеспечение всегда сопровождается определенными трудностями. АО «НБИ» на основании технического задания заказчика разрабатывается технический проект будущей информационной системы, в котором, среди прочего прорабатываются вопросы информационной безопасности и защиты информации, с учетом назначения будущей информационной системы, уровня и видов информации, которая будет обрабатываться в информационной системе, алгоритмов ее обработки, количества пользователей и т. д.
Сотрудники АО «НБИ» выполняют весь комплекс работ по проектированию подсистем информационной безопасности и защиты информации, в том числе обеспечивают выполнение сертификации разработанной информационной системы во ФСТЭК России на соответствие требованиям защиты информации установленного уровня.
Для предприятия удобней и дешевле поручить проектирование, внедрение и сопровождение информационной системы профессионалам. При создании информационной инфраструктуры важно, чтобы к информации ограниченного распространения не было доступа у посторонних. АО «НБИ» при проектировании информационных систем также анализируются возможные каналы утечки информации и предлагаются практические шаги по недопущению и противодействию такой утечки.
От грамотно построенной системы информационной безопасности зависит сохранность данных. Доступ к информации в информационной системе контролируется, устанавливаются ограничения на выполнение определенных действий пользователями. Компания при проектировании информационных систем руководствуется тремя основными принципами работы с информацией:
конфиденциальность;
целостность;
доступность.
Для защиты от посторонних в информационных системах используются механизмы идентификации и аутентификации. Пользователь сможет войти в систему подтвердив свою личность и права доступа паролем, электронным ключом или биометрическими данными. Для более надежной защиты можно скомбинировать несколько вариантов идентификации.
После авторизации пользователя, система проверяет права пользователя, например для просмотра или редактирования конкретной информации. Компания использует модель RBAC для контроля доступа. В этой модели для пользователей определены роли и доступ к информации напрямую зависит от их роли.
Компания учитывает требования заказчика при разработке решений по защите информации при проектировании подсистем информационной безопасности.
В Российской Федерации выдачей лицензий на проведение работ, связанных с деятельностью по проектированию и разработке информационных систем, обрабатывающих информацию ограниченного доступа, занимается ФСБ и ФСТЭК.
Наличие лицензия служит гарантией, что компания соответствует определенным требованиям для работы со сведениями ограниченного распространения, в частности:
у задействованных в проектировании информационной системы сотрудников компании есть допуск необходимого уровня по работе с информацией ограниченного распространения;
помещения компании соответствуют требованиям безопасности;
у сотрудников компании есть опыт работы и профильное образование в области информационной безопасности и защиты информации.
При выборе подрядчика для проектирования и разработки подсистем информационной безопасности и защиты информации, следует убедиться в наличии у него необходимых лицензий.
АО «НБИ» обладает рядом лицензий на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации, деятельности по технической защите информации, проведению работ связанных с использованием сведений, составляющих государственную тайну и ряд других. Большинство лицензий выдано бессрочно, что подтверждает уровень компании в области защиты информации.
