Побудова та атестація КСЗІ для ІТС депозитарних установ "під ключ"

Пропонуємо Вам послугу, зі створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи (далі – КСЗІ ІТС) Вашої депозитарної установи (далі – ДУ) з підтвердженою відповідністю (з отриманням "Атестату відповідності КСЗІ" Адміністрації Держспецзв'язку).
Послуга включає у себе весь спектр робіт "під ключ", які необхідні для створення КСЗІ ДУ, а саме:

1. аудит стану захищеності ІТС ДУ;

2. створення КСЗІ ІТС ДУ;

3. проведення державної експертизи КСЗІ ІТС ДУ (Атестація КСЗІ).

За результатом надання послуг "під ключ" зі створення КСЗІ ІТС ДУ Вами буде отримано "Атестат відповідності на КСЗІ ІТС ДУ" разом із "Експертним висновком на КСЗІ ІТС ДУ".

У разі замовлення послуги "під ключ", зі створення КСЗІ ДУ нами будуть виконані наступні етапи робіт:

"Перший етап" - Підготовка організаційно-розпорядчої документації ІТС ДУ, що включає:
         • Розробку "Проекту обґрунтування необхідності створення КСЗІ ІТС ДУ";
         • Розробку "Проекту наказу про створення КСЗІ ІТС ДУ";
         • Проведення обстеження інформаційної інфраструктури ДУ;
         • Розробку "Акту обстеження ІТС ДУ".
"Другий етап" - Розробка політик інформаційної безпеки ІТС ДУ, що включає:
         • Розробку "Моделі загроз ІТС ДУ" та "Моделі порушника ІТС ДУ";
         • Розробку "Політики інформаційної безпеки ІТС ДУ";
         • Розробку "Положення про службу захисту інформації в ІТС ДУ";
         • Розробку "Плану захисту інформації ІТС ДУ".
"Третій етап" - Розробка технічного завдання на КСЗІ ІТС ДУ, що включає:
         • Розробку "Технічного завдання на КСЗІ ІТС ДУ";
         • Супроводження процесу узгодження регулятором "Технічного завдання на КСЗІ ІТС ДУ";
"Четвертий етап" - Розробка проекту КСЗІ ІТС ДУ, що включає:
         • Розробку "Технічного проекту на КСЗІ ІТС ДУ";
         • Розробку "Експлуатаційної (робочої) документації на КСЗІ ІТС ДУ";
         • Приведення ІТС ДУ у відповідність із "Технічним проектом на КСЗІ ІТС ДУ";
         • Проведення налаштувань засобів захисту інформації;
         • Проведення навчання користувачів роботі із комплексом засобів захисту інформації.
"П’ятий етап" - Оцінка захищеності інформації в ІТС ДУ, що включає:
         • Розробку "Проекту наказу про створення комісії із проведення попередніх випробувань КСЗІ ІТС ДУ";
         • Розробку "Програми та методики проведення попередніх випробувань КСЗІ ІТС ДУ";
         • Проведення попередніх випробувань КСЗІ ІТС ДУ;
         • Розробку "Протоколу проведення попередніх випробувань КСЗІ ІТС ДУ";
         • Розробку "Проекту Акту про приймання КСЗІ ІТС ДУ у дослідну експлуатацію";
         • Розробку "Проекту Акту про завершення дослідної експлуатації КСЗІ ІТС ДУ".
"Шостий етап" - Державна експертиза КСЗІ ІТС ДУ (виконує підрядна організація), що включає:
         • Розробку "Програми та методики експертних випробувань КСЗІ ІТС ДУ";
         • Проведення державної експертизи КСЗІ ІТС ДУ;
         • Розробку "Протоколу проведення експертних випробувань КСЗІ ІТС ДУ";
         • Розробку та реєстрацію "Експертного висновку КСЗІ ІТС ДУ" у регулятора;
         • Отримання "Атестату відповідності КСЗІ ІТС ДУ" від регулятора.