Створення комплексних систем захисту інформації та систем управління інформаційною безпекою

Відповідно до вимог  Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, а також персональні дані громадян України.

Комплексна система захисту інформації (далі - КСЗІ) – це сукупність організаційних, інженерно-технічних заходів, програмних, програмно-апаратних засобів, які забезпечують захист інформації в автоматизованій системі у відповідності до нормативно-правових актів в галузі технічного та криптографічного захисту інформації, та дозволять обробляти інформацію в автоматизованій системі, до якої, відповідно до її призначення, правового статусу та грифу обмеження доступу, висуваються вимоги по забезпеченню її конфіденційності, цілісності та доступності в ході її обробки.

Фахівці ТОВ "НВП "СМАРТ СОЛЮШЕНС" мають профільну освіту та багаторічний досвід роботи в сфері технічного та криптографічного захисту інформації, а також досвід з проектування і створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах (ділі - ІТС) різної складності, починаючи від автоматизованих систем першого класу та закінчуючи складними, розподіленими системами.

Як результат робіт зі створення КСЗІ, фахівцями нашого підприємства буде реалізовано повний комплекс організаційно-технічних заходів щодо забезпечення захисту інформації, яка обробляється у Вашій ІТС, а також виконується підготовка об'єкта до державної експертизи. Роботи виконуються відповідно до вимог законодавства та в порядку, що передбачений діючими нормативно-правовими актами в області захисту інформації.

Етапи робіт зі створення КСЗІ

Етапи робіт, які виконують "під ключ" наші фахівці при побудові КСЗІ ІТС:

"Перший етап" - Підготовка організаційно-розпорядчої документації ІТС, що включає:
          • Розробку "Проекту обґрунтування необхідності створення КСЗІ ІТС";
          • Розробку "Проекту наказу про створення КСЗІ ІТС";
          • Проведення обстеження інформаційної інфраструктури;
          • Розробку "Акту обстеження ІТС".
"Другий етап" - Розробка політик інформаційної безпеки ІТС, що включає:
          • Розробку "Моделі загроз ІТС" та "Моделі порушника ІТС";
          • Розробку "Політики інформаційної безпеки ІТС";
          • Розробку "Положення про службу захисту інформації в ІТС";
          • Розробку "Плану захисту інформації ІТС".
"Третій етап" - Розробка технічного завдання на КСЗІ ІТС, що включає:
          • Розробку "Технічного завдання на КСЗІ ІТС";
          • Супроводження процесу узгодження регулятором "Технічного завдання на КСЗІ ІТС";
"Четвертий етап" - Розробка проекту КСЗІ ІТС, що включає:
          • Розробку "Технічного проекту на КСЗІ ІТС";
          • Розробку "Експлуатаційної (робочої) документації на КСЗІ ІТС";
          • Приведення ІТС у відповідність із "Технічним проектом на КСЗІ ІТС";
          • Проведення налаштувань засобів захисту інформації;
          • Проведення навчання користувачів роботі із комплексом засобів захисту інформації.
"П’ятий етап" - Оцінка захищеності інформації в ІТС, що включає:
          • Розробку "Проекту наказу про створення комісії із проведення попередніх випробувань КСЗІ ІТС";
          • Розробку "Програми та методики проведення попередніх випробувань КСЗІ ІТС";
          • Проведення попередніх випробувань КСЗІ ІТС;
          • Розробку "Протоколу проведення попередніх випробувань КСЗІ ІТС";
          • Розробку "Проекту Акту про приймання КСЗІ ІТС у дослідну експлуатацію";
          • Розробку "Проекту Акту про завершення дослідної експлуатації КСЗІ ІТС".
"Шостий етап" - Державна експертиза КСЗІ ІТС (виконує підрядна організація), що включає:
          • Розробку "Програми та методики експертних випробувань КСЗІ ІТС";
          • Проведення державної експертизи КСЗІ ІТС;
          • Розробку "Протоколу проведення експертних випробувань КСЗІ ІТС";
          • Розробку та реєстрацію "Експертного висновку КСЗІ ІТС" у регулятора;
          • Отримання "Атестату відповідності КСЗІ ІТС" від регулятора.

При розробці та впровадженні КСЗІ ми пропонуємо до використання, як типові підсистеми захисту інформації, розроблені нашими фахівцями при виконанні схожих робіт, що в свою чергу дозволить зменшити вартість розробки, впровадження та підтримки КСЗІ для Вашої організації, так і підсистем захисту інформації, які будуть розроблені, на стадії технічного проектування КСЗІ, індивідуально для інформаційно-телекомунікаційної системи Вашої організації.

Слід відзначити, що ТОВ "НВП "СМАРТ СОЛЮШЕНС" має усі необхідні дозвільні документи для провадження робіт у галузі криптографічного та технічного захисту інформації, що в свою чергу дозволяє надавати повний спектр послуги зі створення комплексних систем захисту інформації підприємствам, установам, організаціям незалежно від їх форми власності. 

Замовити консультацію

Введіть своє повне ім'я.

Невірний поштовий адрес

Зазначте лише цифри