Направления деятельности ФГУП «ГлавНИВЦ» Управления делами Президента Российской Федерации в области информационной безопасности.

1. Защита персональных данных.

Перечень выполняемых работ:

  • обследование информационных систем на предмет обработки персональных данных (далее ПДн);
  • анализ соответствия текущего порядка обработки ПДн требованиям законодательства и определение плана мероприятий по реализации системы защиты ПДн;
  • разработка внутренних нормативных документов по порядку обработки персональных данных;
  • разработка технорабочего проекта системы защиты ПДн (далее СЗПДн);
  • ввод СЗПДн в действие;
  • экспертная оценка соответствия принятых мер по обеспечению безопасности ПДн предъявляемым требованиям.

2. Практическое применение средств электронной цифровой подписи (далее ЭЦП) в прикладных системах.

В ходе выполнения проекта по созданию Удостоверяющего центра Управления делами Президента Российской Федерации получен практический опыт внедрения средств ЭЦП в информационные системы различных типов, построенных на различных технологиях:

  • корпоративная система электронной почты;
  • система электронного документооборота;
  • автоматизированная система управления недвижимостью Управления делами Президента Российской Федерации;
  • информационная система Президентской библиотеки имени Б. Н. Ельцина;
  • интернет-сайт;
  • медицинская информационная система.

В ГлавНИВЦ разработан программный комплекс «Криптон-ИТ», который можно отнести к классу программ типа Крипто-АРМ. Программный комплекс позволяет производить постановку/проверку ЭЦП, шифрование/дешифрование для файлов любого типа.

3. Защита каналов передачи данных.

ГлавНИВЦ имеет опыт построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP. При построении VPN используются АПКШ (аппаратно-программный комплекс шифрования) «Континент» производства компании «Информзащита».

Применение АПКШ «Континент» обеспечивает:

  • защиту внутренних сегментов сети от несанкционированного доступа со стороны пользователей сетей общего пользования;
  • скрытие внутренней структуры защищаемых сегментов сети;
  • криптографическую защиту данных, передаваемых по каналам связи сетей общего пользования между составными частями VPN;
  • безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
  • поддержку динамической маршрутизации по протоколу OSPF;
  • централизованное управление настройками VPN-устройств сети;
  • криптографическую защиту информации (СКЗИ);
  • межсетевое экранирование.