Створення комплексних систем захисту інформації та систем управління інформаційною безпекою

Відповідно до вимог  Закону України "Про захист інформації в інформаційно-комунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, а також персональні дані громадян України.

Комплексна система захисту інформації (далі - КСЗІ) – це сукупність організаційних, інженерно-технічних заходів, програмних, програмно-апаратних засобів, які забезпечують захист інформації в автоматизованій системі у відповідності до нормативно-правових актів в галузі технічного та криптографічного захисту інформації, та дозволять обробляти інформацію в автоматизованій системі, до якої, відповідно до її призначення, правового статусу та грифу обмеження доступу, висуваються вимоги по забезпеченню її конфіденційності, цілісності та доступності в ході її обробки.

Фахівці ТОВ "НВП "СМАРТ СОЛЮШЕНС" мають профільну освіту та багаторічний досвід роботи в сфері технічного та криптографічного захисту інформації, а також досвід з проектування і створення комплексних систем захисту інформації в інформаційно-комунікаційних системах (ділі - ІКС) різної складності, починаючи від автоматизованих систем першого класу та закінчуючи складними, розподіленими системами.

Як результат робіт зі створення КСЗІ, фахівцями нашого підприємства буде реалізовано повний комплекс організаційно-технічних заходів щодо забезпечення захисту інформації, яка обробляється у Вашій ІКС, а також виконується підготовка об'єкта до державної експертизи. Роботи виконуються відповідно до вимог законодавства та в порядку, що передбачений діючими нормативно-правовими актами в області захисту інформації.

Етапи робіт зі створення КСЗІ

Етапи робіт, які виконують "під ключ" наші фахівці при побудові КСЗІ ІКС:

"Перший етап" - Підготовка організаційно-розпорядчої документації ІКС, що включає:
          • Розробку "Проекту обґрунтування необхідності створення КСЗІ ІКС";
          • Розробку "Проекту наказу про створення КСЗІ ІКС";
          • Проведення обстеження інформаційної інфраструктури;
          • Розробку "Акту обстеження ІКС".
"Другий етап" - Розробка політик інформаційної безпеки ІКС, що включає:
          • Розробку "Моделі загроз ІКС" та "Моделі порушника ІКС";
          • Розробку "Політики інформаційної безпеки ІКС";
          • Розробку "Положення про службу захисту інформації в ІКС";
          • Розробку "Плану захисту інформації ІКС".
"Третій етап" - Розробка технічного завдання на КСЗІ ІКС, що включає:
          • Розробку "Технічного завдання на КСЗІ ІКС";
          • Супроводження процесу узгодження регулятором "Технічного завдання на КСЗІ ІКС";
"Четвертий етап" - Розробка проекту КСЗІ ІКС, що включає:
          • Розробку "Технічного проекту на КСЗІ ІКС";
          • Розробку "Експлуатаційної (робочої) документації на КСЗІ ІКС";
          • Приведення ІКС у відповідність із "Технічним проектом на КСЗІ ІКС";
          • Проведення налаштувань засобів захисту інформації;
          • Проведення навчання користувачів роботі із комплексом засобів захисту інформації.
"П’ятий етап" - Оцінка захищеності інформації в ІКС, що включає:
          • Розробку "Проекту наказу про створення комісії із проведення попередніх випробувань КСЗІ ІКС";
          • Розробку "Програми та методики проведення попередніх випробувань КСЗІ ІКС";
          • Проведення попередніх випробувань КСЗІ ІКС;
          • Розробку "Протоколу проведення попередніх випробувань КСЗІ ІКС";
          • Розробку "Проекту Акту про приймання КСЗІ ІКС у дослідну експлуатацію";
          • Розробку "Проекту Акту про завершення дослідної експлуатації КСЗІ ІКС".
"Шостий етап" - Державна експертиза КСЗІ ІКС (виконує підрядна організація), що включає:
          • Розробку "Програми та методики експертних випробувань КСЗІ ІКС";
          • Проведення державної експертизи КСЗІ ІКС;
          • Розробку "Протоколу проведення експертних випробувань КСЗІ ІКС";
          • Розробку та реєстрацію "Експертного висновку КСЗІ ІКС" у регулятора;
          • Отримання "Атестату відповідності КСЗІ ІКС" від регулятора.

При розробці та впровадженні КСЗІ ми пропонуємо до використання, як типові підсистеми захисту інформації, розроблені нашими фахівцями при виконанні схожих робіт, що в свою чергу дозволить зменшити вартість розробки, впровадження та підтримки КСЗІ для Вашої організації, так і підсистем захисту інформації, які будуть розроблені, на стадії технічного проектування КСЗІ, індивідуально для інформаційно-комунікаційної системи Вашої організації.

Слід відзначити, що ТОВ "НВП "СМАРТ СОЛЮШЕНС" має усі необхідні дозвільні документи для провадження робіт у галузі криптографічного та технічного захисту інформації, що в свою чергу дозволяє надавати повний спектр послуги зі створення комплексних систем захисту інформації підприємствам, установам, організаціям незалежно від їх форми власності. 

Замовити консультацію

Будь ласка введіть ПІБ

Оберіть будь ласка один з варіантів

Невірний формат електронної пошти

Невірний формат номеру телефона

Наприклад: 067-000-1234

Поставте будь ласка позначку