Направления деятельности ФГУП «ГлавНИВЦ» Управления делами Президента Российской Федерации в области информационной безопасности.

1. Защита персональных данных.

Перечень выполняемых работ:

  • Обследование информационных систем на предмет обработки персональных данных (далее ПДн).
  • Анализ соответствия текущего порядка обработки ПДн требованиям законодательства и определение плана мероприятий по реализации системы защиты ПДн.
  • Разработка внутренних нормативных документов по порядку обработки персональных данных.
  • Разработка технорабочего проекта системы защиты ПДн (далее СЗПДн).
  • Ввод СЗПДн в действие.
  • Экспертная оценка соответствия принятых мер по обеспечению безопасности ПДн предъявляемым требованиям.

2. Практическое применение средств электронной цифровой подписи (далее ЭЦП) в прикладных системах.

В ходе выполнения проекта по созданию Удостоверяющего центра Управления делами Президента Российской Федерации получен практический опыт внедрения средств ЭЦП в информационные системы различных типов, построенных на различных технологиях:

  • Корпоративная система электронной почты.
  • Система электронного документооборота.
  • Автоматизированная система управления недвижимостью Управления делами Президента Российской Федерации.
  • Информационная система Президентской библиотеки имени Б.Н.Ельцина.
  • Интернет сайт.
  • Медицинская информационная система.

В ГлавНИВЦ разработан программный комплекс «Криптон-ИТ», который можно отнести к классу программ типа Крипто-АРМ. Программный комплекс позволяет производить постановку/проверку ЭЦП, шифрование/дешифрование для файлов любого типа.

3. Защита каналов передачи данных

ГлавНИВЦ имеет опыт построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP. При построении VPN используются АПКШ (аппаратно-программный комплекс шифрования) «Континент» производства компании «Информзащита».

Применение АПКШ «Континент» обеспечивает:

  • защиту внутренних сегментов сети от несанкционированного доступа со стороны пользователей сетей общего пользования;
  • скрытие внутренней структуры защищаемых сегментов сети;
  • криптографическую защиту данных, передаваемых по каналам связи сетей общего пользования между составными частями VPN;
  • безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
  • поддержку динамической маршрутизации по протоколу OSPF;
  • централизованное управление настройками VPN-устройств сети.
  • криптографическую защиту информации (СКЗИ);
  • межсетевое экранирование.