Створення комплексних систем захисту інформації та систем управління інформаційною безпекою
Відповідно до вимог Закону України "Про захист інформації в інформаційно-комунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, а також персональні дані громадян України.
Комплексна система захисту інформації (далі - КСЗІ) – це сукупність організаційних, інженерно-технічних заходів, програмних, програмно-апаратних засобів, які забезпечують захист інформації в автоматизованій системі у відповідності до нормативно-правових актів в галузі технічного та криптографічного захисту інформації, та дозволять обробляти інформацію в автоматизованій системі, до якої, відповідно до її призначення, правового статусу та грифу обмеження доступу, висуваються вимоги по забезпеченню її конфіденційності, цілісності та доступності в ході її обробки.
Фахівці ТОВ "НВП "СМАРТ СОЛЮШЕНС" мають профільну освіту та багаторічний досвід роботи в сфері технічного та криптографічного захисту інформації, а також досвід з проектування і створення комплексних систем захисту інформації в інформаційно-комунікаційних системах (ділі - ІКС) різної складності, починаючи від автоматизованих систем першого класу та закінчуючи складними, розподіленими системами.
Як результат робіт зі створення КСЗІ, фахівцями нашого підприємства буде реалізовано повний комплекс організаційно-технічних заходів щодо забезпечення захисту інформації, яка обробляється у Вашій ІКС, а також виконується підготовка об'єкта до державної експертизи. Роботи виконуються відповідно до вимог законодавства та в порядку, що передбачений діючими нормативно-правовими актами в області захисту інформації.
Етапи робіт зі створення КСЗІ
Етапи робіт, які виконують "під ключ" наші фахівці при побудові КСЗІ ІКС:
"Перший етап" - Підготовка організаційно-розпорядчої документації ІКС, що включає:
• Розробку "Проекту обґрунтування необхідності створення КСЗІ ІКС";
• Розробку "Проекту наказу про створення КСЗІ ІКС";
• Проведення обстеження інформаційної інфраструктури;
• Розробку "Акту обстеження ІКС".
"Другий етап" - Розробка політик інформаційної безпеки ІКС, що включає:
• Розробку "Моделі загроз ІКС" та "Моделі порушника ІКС";
• Розробку "Політики інформаційної безпеки ІКС";
• Розробку "Положення про службу захисту інформації в ІКС";
• Розробку "Плану захисту інформації ІКС".
"Третій етап" - Розробка технічного завдання на КСЗІ ІКС, що включає:
• Розробку "Технічного завдання на КСЗІ ІКС";
• Супроводження процесу узгодження регулятором "Технічного завдання на КСЗІ ІКС";
"Четвертий етап" - Розробка проекту КСЗІ ІКС, що включає:
• Розробку "Технічного проекту на КСЗІ ІКС";
• Розробку "Експлуатаційної (робочої) документації на КСЗІ ІКС";
• Приведення ІКС у відповідність із "Технічним проектом на КСЗІ ІКС";
• Проведення налаштувань засобів захисту інформації;
• Проведення навчання користувачів роботі із комплексом засобів захисту інформації.
"П’ятий етап" - Оцінка захищеності інформації в ІКС, що включає:
• Розробку "Проекту наказу про створення комісії із проведення попередніх випробувань КСЗІ ІКС";
• Розробку "Програми та методики проведення попередніх випробувань КСЗІ ІКС";
• Проведення попередніх випробувань КСЗІ ІКС;
• Розробку "Протоколу проведення попередніх випробувань КСЗІ ІКС";
• Розробку "Проекту Акту про приймання КСЗІ ІКС у дослідну експлуатацію";
• Розробку "Проекту Акту про завершення дослідної експлуатації КСЗІ ІКС".
"Шостий етап" - Державна експертиза КСЗІ ІКС (виконує підрядна організація), що включає:
• Розробку "Програми та методики експертних випробувань КСЗІ ІКС";
• Проведення державної експертизи КСЗІ ІКС;
• Розробку "Протоколу проведення експертних випробувань КСЗІ ІКС";
• Розробку та реєстрацію "Експертного висновку КСЗІ ІКС" у регулятора;
• Отримання "Атестату відповідності КСЗІ ІКС" від регулятора.
При розробці та впровадженні КСЗІ ми пропонуємо до використання, як типові підсистеми захисту інформації, розроблені нашими фахівцями при виконанні схожих робіт, що в свою чергу дозволить зменшити вартість розробки, впровадження та підтримки КСЗІ для Вашої організації, так і підсистем захисту інформації, які будуть розроблені, на стадії технічного проектування КСЗІ, індивідуально для інформаційно-комунікаційної системи Вашої організації.
Слід відзначити, що ТОВ "НВП "СМАРТ СОЛЮШЕНС" має усі необхідні дозвільні документи для провадження робіт у галузі криптографічного та технічного захисту інформації, що в свою чергу дозволяє надавати повний спектр послуги зі створення комплексних систем захисту інформації підприємствам, установам, організаціям незалежно від їх форми власності.