АО "НППКТ"


Акционерное Общество "Научно-производственное предприятие Кибертехника" создано летом 2017 г. группой единомышленников, которые до этого более 10 лет работали вместе в сфере автоматизации и защиты как конфиденциальной информации, так и составляющей государственную тайну. Совместный опыт и знания выпускников МГАТУ им. Циолковского, МИФИ, академий ФСБ и ФСО России легли в основу идей, задумок и амбициозных планов, которые было решено воплотить на базе АО "НППКТ".

  Целью нашего объединения в единый коллектив стало желание реализовать наши идеи и наработки в области информационных технологий, направленных на исполнение законодательства Российской Федерации в области защиты информации ограниченного распространения (как государственной тайны, так и конфиденциальной информации), а также на достижение Российской Федерацией соответствующего уровня технологической независимости, диктуемого современными условиями.

В качестве основных направлений деятельности мы выбрали:

• разработку и пуско-наладку автоматизированных систем в защищённом исполнении (АС ЗИ) "под ключ";
• разработку в области операционных систем (ядро со встроенными механизмами защиты информации, патчи и программное обеспечение, решающие задачи администраторов защищённых операционных систем);
• развитие и модернизацию программно-аппаратных комплексов;
• проведение работ по импортозамещению в информационных системах автоматизации повседневной деятельности чиновников государственных министерств и ведомств, служащих предприятий с государственным участием и коммерческих структурах.

Наши сотрудники обладают значительным опытом в работе с защищенными отечественными решениями, сертифицированными операционными системами и средствами защиты информации, а именно:


1. Создание АИС в защищенном исполнении (на основе Linux-подобных операционных систем):

1.1. Проведение предварительного обследования объекта автоматизации;
1.2. Разработка технического задания;.
1.3. Разработка технического проекта;
1.4. Закупка и монтаж необходимого оборудования и средств защиты информации (ПЭВМ, серверной и коммутационной составляющей, средств виртуализации, МЭ, АПМДЗ, средств разграничения доступа и т.п.);
1.5. Настройка оборудования и средств защиты информации (ПЭВМ, серверной и коммутационной составляющей, средств виртуализации, МЭ, АПМДЗ, средств разграничения доступа и т.п.);
1.6. Разработка технической и нормативной документации (положение об АИС, концепция информационной безопасности, руководство администратора информационной безопасности, руководство администратора, руководство оператора, схемы организации связи, концепция развития и т.п.);
1.7. Аттестация АИС (подготовка заявок на аттестацию, оценка достаточности и качества необходимой документации, сопровождение работ).

2. Выполнение НИОКР в соответствии с ГОСТ различных серий (в том числе по требованиям безопасности информации ФСБ России, ФСТЭК России и Минобороны России):

2.1. Выработка замысла и разработка технического задания;
2.2. Разработка отчетной научно-технической документации по эскизному, эскизно-техническому и техническому проектированию;
2.3. Разработка рабочей конструкторской документации и изготовление опытного образца;
2.4. Согласование необходимой документации с заказчиком и экспертной организацией.

3. Поставка оборудования и средств защиты информации (ПЭВМ, серверной и коммутационной составляющей, средств виртуализации, МЭ, АПМДЗ, средств разграничения доступа и т.п.) с предварительным подбором наиболее подходящей конфигурации оборудования в подходящем заказчику ценовом диапазоне.

4. Установка и настройка оборудования и средств защиты информации (ПЭВМ, серверной и коммутационной составляющей, средств виртуализации, МЭ, АПМДЗ, средств разграничения доступа и т.п.) с предварительным подбором профиля защиты в соответствии с моделями угроз и нарушителя.

5. Техподдержка и сопровождение:

5.1. Сопровождение и оказание консультационных услуг по продуктам, разработанным предприятием, средствам виртуализации и средствам защиты информации, сопровождение АИС в защищенном исполнении в процессе их эксплуатации. Ведение всей инфраструктуры, позволяющей быстро и удобно получить техническую поддержку по продуктам прелприятия, включая систему учета обращений, базу знаний, репозиторий с обновлениями, Wiki-портал и Call-центр.
5.2. Сопровождение и оказание консультационных услуг по продуктам, находящимся на эксплуатации у заказчика;
5.3. Организация службы технической поддержки у заказчика в соответствии с ITIL, подготовка сопутствующей инфраструктуры, специалистов, внедрение профилей SLA и показателей KPI.

6. Тестирование:

6.1. Тестирование продуктов компании на протяжении всего жизненного цикла (ISO 9126, IEEE 829-1998, ISO/IEC 25010:2011 (ГОСТ Р ИСО/МЭК 25010-2015) по следующим характеристикам: функциональная пригодность, уровень производительности, совместимость, удобство пользования, надежность, защищенность, сопровождаемость, переносимость (мобильность);
6.2. Тестирование сторонних продуктов.

7. Разработка и отладка:

7.1. Разработка специального программного обеспечения по требованиям информационной безопасности (для АИС, функционирующих под управлением Linux-подобных операционных систем);
7.2. Доработка программных средств заказчика;
7.3. Отладка по результатам тестирования сторонних продуктов (совместно с разработчиком).

8. Сертификация разработанных изделий, оказание услуг по сопровождению сертификации разработчикам СПО.

9. Настройка общесистемного и специального программного обеспечения, разработанного в соответствии с требованиями информационной безопасности:

9.1. Операционных систем специального назначения Astra Linux Special Edition, МСВС;
9.2. СУБД PostgreSQL;
9.3. Системы виртуализации «Горизонт-ВС», «ПК ВИУ»;
9.4. Помощь разработчикам СПО по корректному использованию (встраиванию) механизмов защиты Astra Linux Special Edition, МСВС;
9.5. Помощь по подбору (с целью обеспечения корректного функционирования) аппаратной составляющей, работающей под управлением Astra Linux Special Edition, МСВС (в том числе «Байкал», «Эльбрус»).

10. Миграция АИС, функционирующих под управлением операционных систем семейства Windows, на Linux-подобные операционные системы с предварительным подбором профиля защиты в соответствии с моделями угроз и нарушителя, в том числе конвертация документов Microsoft Office, баз данных и т.п.

11. Подготовка персонала заказчика для работ по установке, настройке и эксплуатации продуктов предприятия и партнеров.