НПЦ "Модуль" является одним из ведущих предприятий отрасли в области разработки и внедрения систем и средств защиты информации от несанкционированного доступа, а также информационных систем государственного назначения. НПЦ "Модуль" специализируется на разработке информационных технологий, управленческих систем и решений в области информационной безопасности.

НПЦ "Модуль" имеет практические наработки для решения следующего ряда задач:
• разработка единых информационных систем для подразделений министерств и ведомств;
• проектирование и реализация систем общего и специального документооборота и делопроизводства;
• создание систем ввода, учета и обработки различных заявок, выдачи разрешений;
• разработка систем анализа больших массивов структурированной и неструктурированной информации;
• разработка систем электронного документооборота;
• создание средств и систем защиты информации от несанкционированного доступа;
• сертификационные испытания средств и систем защиты информации.

Сотрудники НПЦ "Модуль" имеют практический опыт создания и внедрения программных средств защиты информации (СЗИ) "Страж NT".

Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановлением Правительства РФ от 17 ноября 2007 г. № 781 установлены правила в отношении порядка обработки и обеспечения конфиденциальности персональных данных, как собственных работников, так и сторонних физических лиц, персональные данные которых обрабатываются в организации.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Согласно статье 19 ФЗ-№ 152, "оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий".

Согласно статье 25 ФЗ-№ 152, информационные системы предприятий и организаций должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 г. Невыполнение требований указанных правовых актов, а также нормативных документов ФСБ и ФСТЭК по вопросам обработки персональных данных может привести к конфликту с государственными органами, осуществляющими контроль и надзор в данной сфере деятельности (Россвязькомнадзор, ФСБ России, ФСТЭК России).

Согласно статье 24 ФЗ-№ 152, "Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность."

НПЦ "Модуль" предлагает комплекс услуг по разработке Базового комплекта проектной организационно-распорядительной документации по обеспечению информационной безопасности персональных данных медицинской автоматизированной информационной системы лечебно-профилактического учреждения.

Базовый комплект включает:
1. Методические материалы по обеспечению информационной безопасности медицинской автоматизированной информационной системы лечебно-профилактического учреждения.
2. Проект Политики информационной безопасности.
3. Проект Концепции обеспечения безопасности информации.
4. Проект Акта проведения внутренней проверки информационной безопасности.
5. Проект Перечня сведений конфиденциального характера ЛПУ, подлежащих защите.
6. Проект Акта классификации информационной системы персональных данных АИС ЛПУ.
7. Проект Положения об отделении по защите информации.
8. Проект Должностной инструкции начальника отделения по защите информации.
9. Проект Должностной инструкции инженера по защите информации.
10. Проект Инструкции пользователя по защите информации при использовании ресурсов АИС ЛПУ.
11. Проект Общего регламента допуска к использованию ресурсов АИС ЛПУ.
12. Проект Технических требований по проведению научно-исследовательской работы.
13. Проект Тактико-технического задания на разработку системы обеспечения безопасности информации АИС ЛПУ.
14. Методика разработки Модели нарушителя информационной системы персональных данных.
15. Материалы Эскизного проекта на создание системы обеспечения безопасности информации АИС ЛПУ. Проект Модели угроз. Проект Модели нарушителя.

Для выполнения требований ФЗ № 152 в части использования сертифицированных средств защиты информации от несанкционированного доступа НПЦ "Модуль" предлагает ЛПУ, осуществляющим обработку персональных данных, разработанное и широко используемое в России программное СЗИ "Страж NT".

Средства защиты информации "Страж NT" успешно применяются в Министерстве обороны, Федеральной службе безопасности, Министерстве внутренних дел, ФСИН России, ФСНК и др.