Общество с ограниченной ответственностью «Региональный аттестационный центр спецэкспертиз» (ООО «РАЦС») было создано в 1996 году по инициативе Управления ФСБ России по Самарской области для выполнения двух основных функций:
1) осуществление мероприятий и оказание услуг в области защиты государственной тайны
2) проведение специальных экспертиз предприятий, учреждений и организаций на допуск их к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
Наивысший гриф секретности выполняемых работ: совершенно секретно
С 1998 года специалисты приступили к выполнению работ по организации системы защиты государственной тайны при обработке информации на ПЭВМ и в сетях. Итогом таких работ является выдача «Аттестата соответствия требованиям безопасности информации»
С 2001 года на основе соответствующий лицензий ФАПСИ ООО «РАЦС» продает сертифицированные программные средства криптографической защиты информации (СКЗИ) и производит их инсталляцию.
Например: СКЗИ «Верба» выполняет две функции: шифрует передаваемый по коммуникационным сетям файл и проставляет электронную цифровую подпись (ЭЦП). В настоящее время система обеспечивает отчётность работодателей перед пенсионным фондом по электронной почте и гарантирует защиту передаваемой информации. ООО «РАЦС» переработало технологию защиты государственной тайны применительно к защите конфиденциальной информации, в том числе коммерческой тайны (Реализовано 14 договоров, как с государственными структурами, так и с коммерческими предприятиями). Технология построена по принципу «под ключ», включает в себя организационные меры (приказы, должностные инструкции и пр.) и технические меры и позволяет:
1. предотвратить несанкционированный доступ к информации
2. разграничивать доступ сотрудников к защищаемым информационным ресурсам
3. обеспечивает электронную регистрацию действий персонала в работе с защищаемой информацией по принципу работы «чёрного ящика», что исключает влияние человеческого фактора в вопросе обеспечения информационной безопасности
4. выявить лицо, виновное в хищении информации из локальной сети, обеспечить привлечение его к ответственности (вплоть до уголовной)
5. решать специальные задачи, направленные на предотвращение хищения персоналом торговых фирм денежных средств с использованием ПЭВМ
6. обеспечить безопасность информации при обмене ею между удалёнными структурными подразделениями (филиалы в др. городах)
