Системы и средства мониторинга
Однонаправленные интерфейсы и переключатели
Средства вычислительной техники в защищенном исполнении
Средства контроля защищенности от утечки по техническим каналам. Расчетные программы
Средства автоматизации
К списку услуг
НИР, стандарты и нормативная база
Услуга нашего центра
Наличие богатого опыта и исследовательской базы позволяет ООО «ЦБИ» выполнять НИР, разрабатывать стандарты и локальную нормативную базу по защите информации

ООО «ЦБИ» более 15 лет является постоянным участником ТК-362 «Защита информации» и осуществляет руководство рабочей группой РГ-2 по направлению мониторинга информационной безопасности.

Центр является активным участником проводимых государством исследовательских работ в области информационной безопасности. Результаты нашей исследовательской деятельности реализованы в 10 действующих нормативных правовых актах и почти в 100 методических документах ФСТЭК России, а также в 23 действующих национальных стандартах.


Научные исследования ведутся ООО «ЦБИ» в следующих направлениях:

  • методические основы и нормативная база обеспечения безопасности информационных технологий (ИТ) (концепции, стандарты, руководящие и методические документы)

  • обеспечение и управление информационной безопасностью организаций (анализ рисков, оценка уязвимостей, формирование политик безопасности, поддержка жизненного цикла изделий ИТ, оценка эффективности систем защиты информации)

  • обоснование требований к безопасности информационных технологий (анализ среды безопасности, разработка моделей угроз, обоснование и разработка семейств профилей защиты и заданий по безопасности)

  • оценка безопасности продуктов и систем информационных технологий (критерии оценки, методики оценки, инструментальные средства испытаний)

  • обнаружение, выявление и блокирование информационных вторжений (методы, технологии и инструментальные средства)

К наиболее значимым научным результатам, полученным Центром, относятся:

–         РД ФСТЭК России Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

–         Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий, Гостехкомиссия России, 2002 г.

–         Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (приказ ФСТЭК России от 11 февраля 2013 г. № 17)

–         Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (приказ ФСТЭК России от 18 февраля 2013 г. № 21)

–         Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России от 11 февраля 2014 г.)

–         Требования к системам обнаружения вторжений (приказ ФСТЭК России от 6 декабря 2011 г. № 638)

–         Требования к средствам антивирусной защиты (приказ ФСТЭК России от 20 марта 2012 г. № 28)

–         Требования к средствам доверенной загрузки (приказ ФСТЭК России от 27 сентября 2013 г. № 119)

–         Требования к средствам контроля съемных машинных носителей информации (приказ ФСТЭК России от 28 июля 2014 г. № 87)

–         Требования к межсетевым экранам (приказ ФСТЭК России от 9 февраля 2016 г. № 9)

–         Требования безопасности информации к операционным системам (приказ ФСТЭК России от 19 августа 2016 г. № 119)

–         Требования к многофункциональным межсетевым экранам уровня сети (приказ ФСТЭК России от 7 марта 2023 г. № 44)

–         наборы профилей защиты к требованиям к средствам защиты информации

–         ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

–         ГОСТ Р 56545 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей

–         ГОСТ Р 56546 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем

–         ГОСТ Р 54581 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационной технологии. Часть 1. Обзор и основы

–         ГОСТ Р 54582 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия

–         ГОСТ Р 54583 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия

–         ГОСТ Р ИСО/МЭК 15408-1 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

–         ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

–         ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

–         ГОСТ Р ИСО/МЭК 15446 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

–         ГОСТ Р ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

–         ГОСТ Р ИСО/МЭК ТО 19791 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

–         ГОСТ Р 58142 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей

–         ГОСТ Р 58143 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения

–         ГОСТ Р 57628 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

–         ГОСТ ИСО/МЭК 19249 «Информационные технологии. Методы и средства обеспечения безопасности. Каталог архитектурных принципов и принципов проектирования безопасных продуктов, систем и приложений»

–         ГОСТ ИСО/МЭК 19896-1 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенциям специалистов по тестированию и оценке соответствия требованиям по безопасности информации. Часть 1. Введение, основные понятия и общие требования»

–         ГОСТ Р 59547 Защита информации. Мониторинг информационной безопасности. Общие положения

–         ГОСТ Р 59548 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации

–         ГОСТ Р 59709 Защита информации. Управление компьютерными инцидентами. Термины и определения

–         ГОСТ Р 59710 Защита информации. Управление компьютерными инцидентами. Общие положения

–         ГОСТ Р 59711 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами

–         ГОСТ Р 59712 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты

–         Типовые методики проведения сертификационных испытаний


Основными Заказчиками научно-исследовательских работ ООО «ЦБИ» являются ФСТЭК России, ФСБ России, Минобороны России и другие органы государственной власти, компании с государственным участием и коммерческие организации.
Получить консультацию