Личный кабинет Личный кабинет
8 (800) 505 21 30
Личный кабинет
8 (800) 505 21 30

Криптографическая защита информации (СКЗИ)

Подбор, внедрение, сопровождение и помощь в обеспечении безопасности применения средств криптографической защиты информации

Обратитесь за помощью к нашим специалистам

Что такое СКЗИ

Средства криптографической защиты информации (СКЗИ) представляют собой специализированное программное обеспечение, предназначенное для шифрования данных и обеспечения доверенного хранения документов, а также передачи информации по защищенным каналам связи.

СКЗИ необходимы для работы с электронной подписью и обеспечения безопасности информационных систем, обрабатывающих персональные данные при передаче информации по открытым каналам связи в государственных и частных организациях.

Работа со СКЗИ регулируется следующими основными документами:

  • Приказ ФСБ №66 от 09.02.2005
  • Приказ ФСБ №796 от 27.12.2011
  • Приказ ФАПСИ №152
  • 99-ФЗ “О лицензировании отдельных видов деятельности”
  • Постановление Правительства РФ №313 от 2012 года

Для кого предназначена услуга

Электронная подпись

Организации, работающие с электронной подписью

Конфиденциальная информация

Компании, обрабатывающие конфиденциальную информацию

Обработка персональных данных

Предприятия, осуществляющие обработку персональных данных

Комплекс
предоставляемых услуг

01

Подбор СКЗИ

Анализ потребностей организации и подбор оптимальных средств защиты
02

Проверка соответствия приказу ФАПСИ №152

Проведение проверки, подготовка необходимой документации и выдача заключения о соответствии
03

Организация учёта, хранения, эксплуатации СКЗИ

Ведение документации, организация хранения ключей и контроль использования СКЗИ
04

Помощь в предоставлении отчётности для ФСБ РФ

Формирование отчетной документации, направление отчета в ведомство и взаимодействие с ФСБ РФ
05

Техническая эксплуатация и администрирование СКЗИ

Техническая эксплуатация и обслуживание СКЗИ, администрирование сетей ЗСПД, СКЗИ

СКОЛЬКО СТОИТ УСЛУГА

Стоимость услуги рассчитывается индивидуально. Наш подход гарантирует, что вы заплатите именно за те меры безопасности, которые требуются вашему бизнесу, без переплаты за ненужные опции.

На итоговую стоимость влияют несколько ключевых факторов:

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

СКОЛЬКО СТОИТ УСЛУГА

Электронная подпись

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных
Конфиденциальная информация

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии
Обработка персональных данных

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности
Конфиденциальная информация

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

Наши преимущества

Удобство

Соответствие требованиям

Являемся лицензиатами ФСБ России, что подтверждает право на оказание услуг в области шифрования данных и работу с СКЗИ  

Бизнесмен

Индивидуальный подход

С учетом ваших запросов мы подберем эффективные решения с минимальными затратами

Профессионализм

Высокий профессионализм

Все наши специалисты регулярно повышают квалификацию и обладают актуальными знаниями в сфере информационной безопасности

Россия

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

ФСТЭК Л024-00107-0000581919_1 ФСТЭК Л024-00107-0000581919_2
Выписка ФСТЭК России из реестра лицензий на деятельность по технической защите конфиденциальной информации
Лицензия Дейтапул СКЗИ Лицензия Дейтапул СКЗИ
Лицензия ФСБ России на работу со средствами криптографической защиты информации
Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул
Выписка ФСБ из реестра лицензий на работу со средствами криптографической защиты информации

Наши
проекты

Аудит ИБ

Проведение категорирования объектов КИИ для авиакомпании ООО «Арктика»

В рамках проекта была выполнена комплексная экспертная оценка, которая позволила окончательно определить статус объектов компании в соответствии с законодательством о КИИ.

 

Выполненные работы:

  • Проведен анализ инфраструктуры заказчика для определения наличия или отсутствия объектов, подпадающих под критерии критической информационной инфраструктуры.
  • Осуществлено экспертное обследование выявленных потенциальных объектов КИИ с целью сбора и анализа необходимых данных.
  • Оказано профессиональное руководство и поддержка на всех этапах процесса категорирования в соответствии с требованиями регуляторов.

 

Итоговый результат:

  • Компания получила обоснованное и официально задокументированное заключение о наличии или отсутствии у нее объектов КИИ.
Настройка

Категорирование объектов КИИ для регионального оператора связи

Ключевые выполненные задачи:

  • Проведена инвентаризация и анализ телекоммуникационной инфраструктуры на предмет отнесения к КИИ.
  • Осуществлено экспертное обслуживание бизнес процессов организации и её информационной инфраструктуры.
  • Обеспечено полное экспертное методическое сопровождение процесса категорирования в соответствии с отраслевыми требованиями.

 

Достигнутый результат:

  • Оператор связи провел процесс категорирования в соответствии с требованиями законодательства РФ, получил необходимый комплект документов для категорирования и официальное уведомление от ФСТЭК России о присвоении (или неприсвоении) объектам КИИ статуса значимых на основании предоставленных сведений.
Аудит информационной безопасности

Аудит информационной безопасности для ООО «Спутниковая связь»

  • Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
  • Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности
Категорирование объектов КИИ

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

  • Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
  • Помогли избежать ошибок при категорировании объектов КИИ
  • Разработали необходимую проектную документацию
Оценка уровня защищённости информационной инфраструктуры

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

  • Провели оценку уровня защищённости объекта информатизации
  • Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

    Нажимая на кнопку, вы даете согласие
    на обработку своих персональных данных.
    (см. Пользовательское соглашение)

    Вопросы и ответы

    Что такое СКЗИ и когда их применение требуется по закону?

    СКЗИ (Средства Криптографической Защиты Информации)— это программные или аппаратные комплексы, которые используют шифрование для конфиденциальности (защиты от прочтения) и цифровую подпись для целостности и юридической значимости (защиты от изменений) данных.

    Их применение является обязательным по закону РФ (ФЗ-152 «О персональных данных», ФЗ-63 «Об электронной подписи», приказы ФСТЭК и ФСБ России) в следующих случаях:

    · При передачи персональных данных (ПДн) по каналам связи.
    · При использовании квалифицированной электронной подписи (КЭП) для сдачи отчетности, участия в электронных торгах (44-ФЗ, 223-ФЗ) и работы с ГИС.
    · При защите конфиденциальной информации.
    · При организации защищенных каналов связи (VPN, передача данных через интернет).

    Наши специалисты помогут определить, относится ли ваша организация к регулируемым областям, и подберут решение, полностью соответствующее требованиям регуляторов.

    Какие СКЗИ вы подбираете и имеете ли право на их внедрение?

    Мы работаем только с сертифицированными ФСБ России средствами криптографической защиты информации, которые допущены к использованию в РФ для защиты конфиденциальной информации (в т.ч. персональных данных).

    В нашем портфеле решения от ведущих вендоров:

    · КриптоПро (КриптоПро CSP, JCP, JSP)
    · ViPNet (ViPNet Client, Coordinator)
    · Аппаратные шифраторы (HSM) и удостоверяющие центры.

    Наша компания обладает всеми необходимыми лицензиями ФСБ России на деятельность по разработке, производству и распространению шифровальных (криптографических) средств. Это означает, что мы имеем полное право не только на подбор, но и на законное внедрение, настройку и техническую поддержку таких средств.

    Что будет, если проигнорировать требование об использовании СКЗИ?

    Игнорирование обязательных требований закона влечет за собой серьезные риски:

    · Административная ответственность: Крупные штрафы по ст. 13.11 КоАП РФ за нарушение законодательства о персональных данных (для юр. лиц — до 300 000 руб.), а также по ст. 13.12 КоАП РФ за нарушение правил использования шифровальных средств.
    · Уголовная ответственность: В особых случаях, например, при нарушении тайны связи (ст. 138 УК РФ) или неправомерном доступе к компьютерной информации (ст. 272 УК РФ).
    · Репутационные и бизнес-риски: Утечка коммерческой тайны или персональных данных клиентов, признание электронных документов недействительными, отстранение от государственных закупок.

    Мы не просто продаем «софт», мы оказываем услугу сопровождения, которая страхует ваш бизнес от этих рисков и обеспечивает его непрерывную и законную работу.

    Можем ли мы самостоятельно установить и использовать средства криптографической защиты информации (СКЗИ) в организации?

    Самостоятельная установка и использование СКЗИ в организации невозможна. Работа с СКЗИ (включая учёт, хранение, установку и уничтожение) является лицензируемым видом деятельности. Для законного осуществления такой работы необходимо иметь лицензию ФСБ России или заключить договор с организацией, обладающей соответствующей лицензией.

    Осуществление работы с СКЗИ без лицензии или без привлечения лицензиата ФСБ влечёт за собой административную ответственность и наложение штрафных санкций.

    Еще больше информации по теме

    можно найти в нашем блоге

    База знаний

    Другие
    наши услуги

    Аттестация объектов информатизации

    Аттестация объектов информатизации

    Определение уровня соответствия объектов информатизации требованиям ФСТЭК и ФСБ и проведение аттестации.

    Узнать больше Аттестация Аттестация по ФСТЭК
    категорирование и защита КИИ

    Категорирование и защита объектов КИИ

    Определение категории значимости объектов КИИ, необходимости проведения их категорирования, разработка документов и построение систем безопасности.

    Узнать больше Категорирование и защита объектов критической информационной инфраструктуры (КИИ) КИИ
    Комплексное сопровождение ИБ

    Комплексное сопровождение по информационной безопасности

    Экспертные консультации, разработка документации и внедрение средств защиты информации в вашей организации.

    Узнать больше Комплексное сопровождение по информационной безопасности Комплексное сопровождение ИБ

    Напишите нам

      Нажимая на кнопку, вы даете согласие
      на обработку своих персональных данных.
      (см. Пользовательское соглашение)