Створення комплексних систем захисту інформації та систем управління інформаційною безпекою

Відповідно до вимог  Закону України "Про захист інформації в інформаційно-комунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, а також персональні дані громадян України.

Комплексна система захисту інформації (далі - КСЗІ) – це сукупність організаційних, інженерно-технічних заходів, програмних, програмно-апаратних засобів, які забезпечують захист інформації в автоматизованій системі у відповідності до нормативно-правових актів в галузі технічного та криптографічного захисту інформації, та дозволять обробляти інформацію в автоматизованій системі, до якої, відповідно до її призначення, правового статусу та грифу обмеження доступу, висуваються вимоги по забезпеченню її конфіденційності, цілісності та доступності в ході її обробки.

Фахівці ТОВ "НВП "СМАРТ СОЛЮШЕНС" мають профільну освіту та багаторічний досвід роботи в сфері технічного та криптографічного захисту інформації, а також досвід з проектування і створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах (ділі - ІТС) різної складності, починаючи від автоматизованих систем першого класу та закінчуючи складними, розподіленими системами.

Як результат робіт зі створення КСЗІ, фахівцями нашого підприємства буде реалізовано повний комплекс організаційно-технічних заходів щодо забезпечення захисту інформації, яка обробляється у Вашій ІТС, а також виконується підготовка об'єкта до державної експертизи. Роботи виконуються відповідно до вимог законодавства та в порядку, що передбачений діючими нормативно-правовими актами в області захисту інформації.

Етапи робіт зі створення КСЗІ

Етапи робіт, які виконують "під ключ" наші фахівці при побудові КСЗІ ІТС:

"Перший етап" - Підготовка організаційно-розпорядчої документації ІТС, що включає:
          • Розробку "Проекту обґрунтування необхідності створення КСЗІ ІТС";
          • Розробку "Проекту наказу про створення КСЗІ ІТС";
          • Проведення обстеження інформаційної інфраструктури;
          • Розробку "Акту обстеження ІТС".
"Другий етап" - Розробка політик інформаційної безпеки ІТС, що включає:
          • Розробку "Моделі загроз ІТС" та "Моделі порушника ІТС";
          • Розробку "Політики інформаційної безпеки ІТС";
          • Розробку "Положення про службу захисту інформації в ІТС";
          • Розробку "Плану захисту інформації ІТС".
"Третій етап" - Розробка технічного завдання на КСЗІ ІТС, що включає:
          • Розробку "Технічного завдання на КСЗІ ІТС";
          • Супроводження процесу узгодження регулятором "Технічного завдання на КСЗІ ІТС";
"Четвертий етап" - Розробка проекту КСЗІ ІТС, що включає:
          • Розробку "Технічного проекту на КСЗІ ІТС";
          • Розробку "Експлуатаційної (робочої) документації на КСЗІ ІТС";
          • Приведення ІТС у відповідність із "Технічним проектом на КСЗІ ІТС";
          • Проведення налаштувань засобів захисту інформації;
          • Проведення навчання користувачів роботі із комплексом засобів захисту інформації.
"П’ятий етап" - Оцінка захищеності інформації в ІТС, що включає:
          • Розробку "Проекту наказу про створення комісії із проведення попередніх випробувань КСЗІ ІТС";
          • Розробку "Програми та методики проведення попередніх випробувань КСЗІ ІТС";
          • Проведення попередніх випробувань КСЗІ ІТС;
          • Розробку "Протоколу проведення попередніх випробувань КСЗІ ІТС";
          • Розробку "Проекту Акту про приймання КСЗІ ІТС у дослідну експлуатацію";
          • Розробку "Проекту Акту про завершення дослідної експлуатації КСЗІ ІТС".
"Шостий етап" - Державна експертиза КСЗІ ІТС (виконує підрядна організація), що включає:
          • Розробку "Програми та методики експертних випробувань КСЗІ ІТС";
          • Проведення державної експертизи КСЗІ ІТС;
          • Розробку "Протоколу проведення експертних випробувань КСЗІ ІТС";
          • Розробку та реєстрацію "Експертного висновку КСЗІ ІТС" у регулятора;
          • Отримання "Атестату відповідності КСЗІ ІТС" від регулятора.

При розробці та впровадженні КСЗІ ми пропонуємо до використання, як типові підсистеми захисту інформації, розроблені нашими фахівцями при виконанні схожих робіт, що в свою чергу дозволить зменшити вартість розробки, впровадження та підтримки КСЗІ для Вашої організації, так і підсистем захисту інформації, які будуть розроблені, на стадії технічного проектування КСЗІ, індивідуально для інформаційно-комунікаційної системи Вашої організації.

Слід відзначити, що ТОВ "НВП "СМАРТ СОЛЮШЕНС" має усі необхідні дозвільні документи для провадження робіт у галузі криптографічного та технічного захисту інформації, що в свою чергу дозволяє надавати повний спектр послуги зі створення комплексних систем захисту інформації підприємствам, установам, організаціям незалежно від їх форми власності.