№ | Слайд | Текст |
1 |
 |
1 |
2 |
 |
АссоциацияЗащиты Информации Наша цель: Создание благоприятных условий для реализации потребностей граждан, бизнеса и органов госвласти в продуктах и технологиях защиты информации. Председатель Совета Емельянов Г.В. Член-корреспондент Академии криптографии РФ Член-корреспондент Российской инженерной академии |
3 |
 |
Межрегиональная общественная организация «Ассоциация защитыинформации» (АЗИ) образована в 2002 году по инициативе ФАПСИ и Гостехкомиссии России. АЗИ активно взаимодействует с аппаратом Совета Безопасности РФ, ФСБ России, Федеральной службой технического и экспортного контроля (ФСТЭК), Федеральным агентством по информационным технологиям (ФАИТ), другими министерствами и ведомствами, а также со многими финансово-экономическими структурами. Устав АЗИ дает право осуществлять международные связи, разрешает вступать в международные общественные объединения, а также осуществлять внешнеэкономическую деятельность. 3 |
4 |
 |
АЗИ является лицензиатом ФСБ России и Гостехкомиссии России, что даетей право: Осуществлять мероприятия и оказывать услуги по технической защите конфиденциальной информации; вести деятельность по разработке и (или) производству средств защиты конфиденциальной информации; осуществлять работы, связанные с использованием сведений, составляющих государственную тайну; вести разработку, производство, осуществлять техническое обслуживание и распространение шифровальных (криптографических) средств. 4 |
5 |
 |
Ассоциация готова оказывать содействие в налаживании деловых контактови связей с целью реализации продуктов и технологий защиты информации, обмена деловой информацией, осуществления совместных разработок и промышленного производства, проведения симпозиумов, конференций, выставок, семинаров, организации обучения специалистов в области информационной безопасности. 5 |
6 |
 |
Основные направления деятельности АЗИ определяются возможностямипредприятий АЗИ: Комплексная защита информационных ресурсов корпоративных систем Применение криптографических средств Защита информации от утечки по техническим каналам Поставка комплексных систем и средств ИБ Поставка защищенных средств вычислительной техники Независимый аудит ИБ объектов информатизации Проведение НИОКР Обеспечение экспортных поставок Подготовка кадров 6 |
7 |
 |
Комплексная защита информационных ресурсов корпоративных системПредпроектный этап (обследование состояния информационно-коммуникационных систем в части информационной безопасности, анализ исходных данных, подготовка предложений заказчику); проектирование комплексных систем информационной безопасности, включающих; реализацию комплексной системы информационной безопасности (поставка, установка и монтаж средств защиты, обучение персонала); применение криптографических средств; разработку организационно-распорядительной документации, подготовку к аттестации по требованиям информационной безопасности; аттестационные испытания корпоративных систем по требованиям информационной безопасности; гарантийное и постгарантийное обслуживание; аутсорсинг информационной безопасности корпоративных информационных систем Создание комплексных систем информационной безопасности локальных вычислительных сетей, корпоративных автоматизированных систем (АС), построенных на базе сетей общего пользования, в том числе сети Интернет, включает в себя: Результат: Создание защищенных АС, включающих управление комплексной системой информационной безопасности. 7 |
8 |
 |
Применение криптографических средствПри создании систем комплексной защиты информации используется широкий спектр аппаратных и программных средств криптографической защиты информации, разработанных предприятиями Ассоциации: Защита информации при ее передаче по каналам связи, защита информации в локальных (корпоративных) компьютерных сетях, в том числе при наличии выхода в сети общего пользования, защита информации при ее хранении в базах данных, на жестких магнитных дисках и т.П., Защита информационных потоков в процессе их пересылки между пользователями сети, при дистанционном обращении к базам данных и т.П., Идентификация и аутентификация пользователей при реализации систем разграничения доступа (в том числе с использованием электронных носителей ключевой информации - e-token, touch memory, смарт-карты), защита от подделки электронных документов на основе использования электронной цифровой подписи и криптографии с открытым ключом (PKI). 8 |
9 |
 |
Защита информации от утечки по техническим каналамРезультат: Обеспечение защиты информации от утечки по техническим каналам, защита речевой информации в выделенных помещениях. специальные проверки и специальные исследования аппаратных технических средств, позволяющие обнаружить возможно внедренные в них электронные средства съема информации и определить опасные зоны возможного перехвата информации по каналу ПЭМИН; защита выделенных помещений, в которых ведутся секретные переговоры (инструментальные измерения уровней звукоизоляции, специальные исследования на электроакустические преобразования, высокочастотное навязывание, проектирование, монтаж и настройка систем защиты речевой информации по акустическому, виброакустическому и оптоэлектронному каналам); поставка, монтаж и наладка средств защиты информации от утечки по каналу ПЭМИН, сетям электропитания и заземления (генераторы шума, фильтры и др.); защита цифровых телефонных аппаратов путем установки устройств блокирования несанкционированного включения микрофонов цифрового телефонного аппарата (при использовании цифровых АТС): защита телефонных аппаратов по каналу электроакустических преобразований и высокочастотного навязывания. 9 |
10 |
 |
Поставка комплексных систем и средств информационной безопасностисредства защиты от НСД (аппаратные, программно-аппаратные и программные); комплексы управления политикой безопасности, обеспечивающие мониторинг и контроль работы пользователей АС, сбор информации о работе приложений АС, выявление и оперативное реагирование на события, нарушающие заданную политику безопасности на рабочих станциях пользователей; системы обнаружения вторжений, обеспечивающие автоматическое выявление и блокирование сетевых атак внешних и внутренних нарушителей; системы анализа защищенности, обеспечивающие выявление и устранение уязвимостей АС, которые могут быть использованы нарушителем для реализации атак; различные реализации защищенных электронных почт; защищенные узлы доступа корпоративных АС в Интернет, позволяющие осуществлять безопасный доступ пользователей АС в Интернет; 10 |
11 |
 |
Поставка защищенных средств вычислительной техникиАссоциация осуществляет поставку средств вычислительной техники (персональные компьютеры, серверы, принтеры, автоматизированные рабочие места), выполненных в защищенном по побочным электромагнитным излучениям и наводкам исполнении в соответствии с техническими требованиями заказчиков для обработки информации различных уровней секретности. Данные средства предназначены для использования на объектах информатизации разных категорий без проведения дополнительных исследований. 11 |
12 |
 |
Независимый аудит информационной безопасности объектов информатизацииКомплексное обследование экспертно-документальным и инструментальным методами информационно-коммуникационных систем с анализом и оценкой эффективности используемых систем и средств обеспечения безопасности информации. Предоставление заказчику по результатам обследования информации о работе его информационно-коммуникационных систем (включая состояние и анализ защищенности сетевых и информационных ресурсов), оценки степени уязвимости системы, рекомендаций по совершенствованию системы обеспечения безопасности информации. 12 |
13 |
 |
Проведение НИОКРПроведение научно-исследовательских и опытно-конструкторских работ по техническим заданиям заказчика на базе испытательных площадей и научных лабораторий как предприятий АЗИ, так и других организаций, являющихся партнерами Ассоциации. 13 |
14 |
 |
Обеспечение экспортных поставокОрганизация работ по экспортным поставкам средств защиты информации в соответствии с действующим законодательством. При выполнении экспортных поставок комплексных систем и средств защиты информации Ассоциация производит все необходимые согласования и экспертизы в соответствующих органах государственной власти Российской Федерации. 14 |
15 |
 |
Подготовка кадровПодготовка специалистов в области защиты информации, послевузовское профессиональное образование в форме получения дополнительного высшего образования, переподготовки специалистов на курсах повышения квалификации, проведения тематических семинаров. Обучение проводится как на базе учебных курсов отдельных предприятий Ассоциации по конкретным направлениям, так и по более широким и глубоким программам с использованием (по согласованию) возможностей лучших ВУЗов России. 15 |
16 |
 |
Приглашаем к сотрудничествуАссоциация Защиты Информации Адрес: 125438, Москва, 4-й Лихачевский пер., д. 15, ФГУП «НИИ «Квант», МОО «АЗИ» Телефон/факс: +7 (095) 156-7102 Телефон: +7 (495) 154-6155 http://www.azi.ru, e-mail: azi@azi.ru 16 |
«Защита информации» |
http://900igr.net/prezentatsii/informatika/Zaschita-informatsii/Zaschita-informatsii.html