Системы защиты информации «под ключ» по требованиям ОАЦ

Наша компания имеет Специальное разрешение (лицензию) № 01019/333 на право осуществления деятельности по технической и (или) криптографической защите информации выдано на основании приказа от 26 января 20216 №3 и зарегистрированного в реестре лицензий Оперативно-аналитического центра при Президенте Республики Беларусь за № 333. В рамках данной лицензии нам предоставлено право на проектирование, создание, аттестацию систем защиты информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

В соответствии с требованиями Законодательства о Защите персональных данных, информации, распространение и (или) предоставление которой ограниченно, не отнесенной к государственным секретам, каждый собственник информационной системы осуществляющей обработку такого рода данных должен выполнить комплекс работ по созданию и аттестации своей информационной системы на ее соответствие требованиям Законодательства. Чаще всего, это требование касается информационных систем (в том числе и локальных сетей), в которых хранится (обрабатывается) любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, в том числе:

  • анкетные данные (фамилия, имя, отчество, дата рождения);
  • идентификационный номер;
  • e-mail;
  • данные о расовой либо национальной принадлежности;
  • данные о политических взглядах;
  • членства в профессиональных союзах;
  • религиозных или других убеждений;
  • здоровья;
  • половой жизни;
  • привлечения к административной или уголовной ответственности;
  • биометрические персональные данные;
  • генетические персональные данные;

Если ваша организация осуществляет обработку выше приведенных данных, то вам необходимо создать и аттестовать систему защиты информации на вашем предприятии.

Вы не знаете с чего начать, у вас не хватает квалифицированных сотрудников? Мы поможем Вам пройти весь путь по созданию системы защиты информации (СЗИ) в вашей организации:

  • поможем в обследовании вашей текущей инфраструктуры на предмет ее соответствия требованиям Законодательства;
  • разработаем план приведения вашей инфраструктуры в соответствие с требованиями действующего Законодательства. В случае необходимости, мы поможем Вам сформулировать требования для проведения тендеров по закупке недостающего оборудования, программного обеспечения, окажем необходимые консультации в процессе вашей закупки;
  • разработаем техническое задание на СЗИ конкретно под нужды вашего предприятия;
  • поможем с внедрением технических средств СЗИ;
  • поможем с разработкой всех необходимых локально-правовых актов, нормативно-правовых локальных актах для вашего предприятия;
  • проведем комплекс мероприятий по аттестации вашей СЗИ;
  • обучим ваш персонал выполнению требований действующего Законодательства.

Кто мы

  • ООО «ЭпольСофт» — с 2007 года. Мы резидент Парка высоких технологий и реализуем комплексные проекты в госсекторе и бизнесе.
  • Лицензируемая деятельность: выполняем работы по технической и (или) криптографической защите информации на основании лицензии ОАЦ. Актуальность любой лицензии в РБ проверяется в официальном реестре ОАЦ.

Почему СЗИ нужно выстраивать именно сейчас

  • В РБ действует обязательная правовая рамка: лицензирование работ по ТЗИ/КЗИ, процедуры сертификации, декларирования СЗИ и обязательная аттестация для ИС с информацией ограниченного распространения.
  • В 2025 г. ОАЦ уточнил требования к структуре документации (Политика ИБ, структурная и логическая схемы ИС, ТЗ на СЗИ, др.), что влияет на состав проекта и порядок работ.

Наш формат работы: три этапа

Этап 1. Проектирование СЗИ

Собираем исходные данные, моделируем угрозы, формируем нормативно‑документальную базу и проектные решения, соответствующие текущим требованиям ОАЦ.

Результаты этапа:

  • Предпроектное обследование и анализ потоков данных, границ ИС.
  • Актуализированная Политика ИБ и пакет локальных актов.
  • Структурная и логическая схемы ИС.
  • Техническое задание на СЗИ с перечнем требований и критериев соответствия.

Этап 2. Создание (внедрение) СЗИ

Внедряем сертифицированные средства защиты, интегрируем их в инфраструктуру, запускаем процессы мониторинга и реагирования. Подтверждение соответствия средств — по ТР 2013/027/BY.

Что делаем:

  • Внедрение средств защиты информации (межсетевые экраны, коммутаторы ядра, коммутаторы доступа, виртуализация, резервирование информации, криптосредства и др.).
  • Настройка корреляции и журналирования событий ИБ.
  • Внедрение процедур: управление доступом, уязвимостями, реагирование на инциденты.
  • Обучение персонала и эксплуатационная документация.

Этап 3. Аттестация СЗИ

Готовим программу и методики испытаний, проводим проверку СЗИ в реальных условиях эксплуатации, оформляем технический отчёт, протоколы и сопровождаем до получения аттестата соответствия.

Наши сильные стороны

  • Единая ответственность за результат: от проекта и внедрения до аттестата — «под ключ» без разрывов между подрядчиками.
  • Точное внедрение штатной командой: инженеры настраивают СЗИ строго по проекту и регуляторным требованиям, с опорой на сертифицированные средства.
  • Опыт в госсекторе и критических доменах: подтверждённая экспертиза в крупных и ответственных ИТ‑проектах.

Что вы получаете на выходе:

  • Полный комплект проектной и организационной документации по СЗИ в актуальной редакции (Политика ИБ, структурная, логическая схемы, ТЗ, ЛПА).
  • Введённую в эксплуатацию систему защиты на базе сертифицированных средств (по ТР 2013/027/BY).
  • Проведённые испытания и пакет материалов для аттестации (протоколы, отчёт).

Вопросы и ответы

— Сколько времени занимает проект «под ключ»?
Типовые сроки — 12–16 недель для ИС среднего масштаба, в зависимости от класса ИС, состава СЗИ и готовности документации (учитывая дополнительные требования к структуре документов, действующие с 01.03.2025).

— Обязательно ли аттестовывать СЗИ, если есть персональные данные?
Да, для ИС с информацией ограниченного распространения аттестация проводится до ввода в эксплуатацию.

— Какие средства защиты вы внедряете?
 Мы подбираем и внедряем средства, соответствие которых подтверждено в установленном порядке (сертификация/декларирование по ТР 2013/027/BY).

Задать вопрос