SRI AIT is the national IT company of Ukraine!

Тільки комплексний підхід від НДІ ПІТ гарантує надійний захист персональних даних у галузі освіти

zahist_info28 січня відзначається Міжнародний день захисту персональних даних (Data Protection Day). Цього дня у 1981 році була підписана Конвенція Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних». У деяких країнах це свято називають «Днем конфіденційності».

Конвенція стала першим міжнародним документом у сфері захисту персональних даних, яка визначила механізми захисту прав людини на недоторканність її особистого життя, а також надала визначення поняття «персональні дані». Основними принципами обробки та захисту персональних даних, пропонованими зазначеної Конвенції, стали сумлінність і законність отримання та обробки персональних даних; зберігання персональних даних для певних і законних цілей і не використання їх способом, не сумісним з цими цілями.

Для Науково-дослідного інституту прикладних інформаційних технологій це свято є особливим, адже саме НДІ ПІТ є лідером із розробки та впровадження найсучасніших технологій захисту персональних даних у програмних продуктах, що використовуються у галузі вітчизняної освіти.

Від самого початку впровадження фахівцями інституту інформаційно-виробничої системи «ОСВІТА», яка започаткувала еру електронних документів та електронного документообігу в українській системі освіти постало завдання забезпечити надійну роботу та унеможливити несанкціонований доступ до ІВС «ОСВІТА» шляхом розробки та впровадження комплексу інформаційних, програмних та технічних заходів по криптографічному захисту персональної інформації та побудові комплексної системи захисту інформації.

Головною перевагами пропозицій НДІ ПІТ у сфері розробки та впровадження рішень із захисту інформації є комплексний підхід до створення систем захисту персональної інформації. Розроблений фахівцями інституту програмно-технічний комплекс Центру сертифікації ключів перебуває у першій десятці відповідних установ в країні. Налагоджуючи електронний документообіг для клієнтів фахівці інституту, забезпечують його підтримку засобами електронного цифрового підпису, що визнається юридично, дотримуючись при цьому стандартів, визначених для організацій із підвищеними вимогами до захисту персональних даних.

Виконуючи замовлення клієнтів, розробники ІТ рішень у галузі захисту персональних даних із НДІ ПІТ використовують найсучасніші апаратні засоби криптографічного захисту інформації. Розробляючи та впроваджуючи стандарти електронного документообігу у рамках ІВС «ОСВІТА», фахівці НДІ ПІТ зробили вибір на користь прогресивної технології смарт-карт. Наразі ця технологія застосовується в усіх програмних продуктах НДІ ПІТ. Смарт-карта- це повноцінний міні-комп’ютер на одному кристалі. На неї покладаються усі критично важливі функції із захисту персональних даних: вона містить криптографічні ключі, за допомогою цих карток виконуються криптографічні операції, які  виконувати на звичайному комп’ютері було б небезпечно.

Технологія захисту інформації за допомогою смарт карт успішно застосовується у автоматизованій системі ШКОЛА та автоматизованій системі управління ВНЗ.  Система захисту персональних даних у АС ШКОЛА та АСУ ВНЗ передбачає криптографічний захист інформації при збереженні її на магнітних носіях, передачі по каналах зв’язку перевірки електронного цифрового підпису, ідентифікацію операторів систем, реалізацію розмежування доступу до ресурсів та процесів у системі.  Захист персональних даних за допомогою старт карт також успішно застосовується в унікальній розробці НДІ ПІТ- електронному студентському квитку, що поєднує функції студентського квитка та банківської картки на основі платіжних систем НСМЕП та VISA.

З метою захисту клієнта від несанкціонованого доступу до його мереж та систем а також задля запобігання компрометації його ключів, НДІ ПІТ пропонує усі необхідні інструменти, необхідні для безпечної роботи шляхом розробки та впровадження комплексної системи захисту інформації (КСЗІ). КСЗІ – набір заходів різноманітного характеру – від організаційних до технічних, які дозволяють забезпечити захист інформації для даної автоматизованої системи.

У відповідності із нормативними документами по КСЗІ фахівці інституту узгоджують технічну ідею, розробляють комплекти технічної та експлуатаційної, а також організовують державну експертизу КСЗІ за допомогою зовнішніх уповноважених організацій. Ці незалежні організації роблять висновок про те, що оголошені можливості реалізовані і за підсумками експертизи КСЗІ отримує атестат відповідності державним зразкам. Фахівці НДІ ПІТ проводять повну кастомізацію КСЗІ для клієнта з метою його убезпечення від виникнення будь-яких проблем. Так, наприклад, увесь набір експлуатаційних документів розробляється з урахуванням вимог організації, яка має перевіряти систему.

Важливим аргументом для клієнта щодо співпраці із НДІ ПІТ у питаннях захисту персональних даних є те, що фахівці інституту мають успішний досвід у розробці та впровадженні як типових, так і нетипових (індивідуальних) рішень із КСЗІ. У разі необхідності врахування усіх специфічних побажань клієнта та впровадження нетипового рішення із КСЗІ, фахівці НДІ ПІТ упродовж кількох місяців вивчають побажання клієнта, з тим, щоб максимально врахувати їх під час розробки та впровадження КСЗІ. У ході експлуатації систем захисту інформації спеціалісти інституту ретельно вивчають усі побажання клієнтів з тим, щоб надалі враховувати їх у своїх майбутніх розробках.

Свою діяльність по розробці та впровадженню систем захисту інформацію НДІ ПІТ здійснює виключно у відповідності діючого законодавства України. Усі програмні продукти- Центр сертифікації ключів, програмні бібліотеки, вбудовані у продукти, що розроблені фахівцями інституту, мають відповідні експертні висновки. Усі КСЗІ, що розробляються та впроваджуються фахівцями інституту, також мають експертні висновки.

З кожним роком, з кожним етапом науково-технічної та технологічної революції проблема захисту персональних даних набуває все більшої ваги. Електронні пристрої різноманітного призначення дедалі активніше стають невід’ємною частиною бізнесу та приватного життя. Відповідно, зростає загроза витоку персональних даних, ділової або приватної інформації, що може призвести до фатальних наслідків. Корпоративних або власних зусиль для того, щоб убезпечити бізнесову чи приватну інформацію зазвичай буває замало, тому варто звернутися до справжніх професіоналів з питань захисту інформації.  Саме таким досвідченим професіоналом на ринку криптографічного захисту персональних даних, розробки та впровадження комплексних систем захисту інформації є Науково-дослідний інститут прикладних інформаційних технологій.

Share:

If you have any questions, please do not hesitate to contact us.
We will answer you as soon as possible!

About the company

The determining factor of the company's leadership in the domestic information technology market is the dedicated work of the team with a high level of professionalism of the best domestic IT specialists.

Our story

Our history is a path of innovation, professionalism and continuous development. Over the years, we have built our reputation on the trust of our clients and partners by providing high quality services.

Achievements

Our achievements are the result of our tireless work and commitment to excellence. We have implemented numerous projects and gained recognition in the domestic market. Each success is a step towards new heights and opportunities for development.

Licences and patents

Licences and patents are proof of our innovation and high standards. These official documents certify the right to use technologies and solutions that meet government requirements and standards.

Press centre

This section is a source of current news, events and information about our company's activities. We publish articles, news and announcements to keep our clients and partners informed of the latest changes and updates in the life of the company and the industry as a whole.

Information for shareholders and stakeholders

Key data on financial results, development strategies and important decisions of the company. We ensure transparency and openness by providing up-to-date reports and materials.

IPS "Osvita"

An information and production data processing system that ensures the reliability, integrity and reliable protection of data, as well as prevents unauthorized access to them. The system is designed to provide individuals and legal entities with information on education.

Euroosvita

The Centre for International Projects "Euroeducation" was established in 2003 on the initiative and with the support of the Research Institute of Applied Information Technologies of the Cybernetic Centre of the National Academy of Sciences of Ukraine.

EDEBO

An integrated information and telecommunication system for collecting, registering, processing, storing and protecting information and data on education. A distributed multi-level system with more than 3000 nodes and educational institutions.

Unified state register of legal entities, individual entrepreneurs and public organizations

The register is a key tool for ensuring transparency and availability of information about business entities, their legal status, founders, types of activities and other important data.

Register of educational institutions

To date, the information base of the system has more than 20 million records and contains information about all educational institutions of Ukraine, regardless of the forms of ownership, powers and level of accreditation.

Diploma supplement

The document contains detailed information about the qualifications and academic achievements of the graduate, which contributes to the international understanding and recognition of the diploma. It is issued together with the diploma and is an integral part of it. The app helps build a successful career in leading Ukrainian companies and in the EU.

Electronic student card

The document is a "smart" card that uses a built-in microprocessor chip as an information carrier. A student card simultaneously functions as a means of obtaining transport benefits and/or a payment instrument.

IAS education monitoring

The information and analytical system for monitoring education was developed by the Research Institute to improve the learning process, strengthen control over educational, administrative and economic activities both within the educational institution itself and by the district and city departments of education and science.

Portal "My Education"

All services of the school information space "Moya Osvita" contribute to the improvement of the effectiveness of communication between teachers and parents, which affects the improvement of the educational process. The information is transferred from the School system.

Entrant

"Abiturient" will prepare you for the external independent testing in the main 8 subjects through distance learning courses. Professional methodologists have developed tests for you according to the requirements of the programme.

Software development

Our company specialises in the development of software and mobile applications for various platforms, providing a full product development cycle - from design to implementation and support. Our solutions are tailored to the needs of our clients, helping to improve work efficiency and user experience.

Consulting in the field of information technology

We provide professional advice and analytical support in the development of projects and products, helping clients to clearly define goals and strategies. Our experts provide in-depth analysis of the market, technology trends and user needs to ensure successful project implementation. 

Implementation and support of software products and projects

Implementation of software products includes integration of the developed solutions into the customer's business processes with minimal risks and high efficiency. We ensure the smooth operation of products by providing technical support and user training.

Production of education documents

As a manufacturer of state-standard educational documents with 15 years of experience, the Research Institute of Applied Information Technologies expresses its respect and offers cooperation in this area!

Student card

The document is an element of the information and analytical system for accounting and reimbursement of benefits to students of higher education institutions and students of vocational schools. The information carrier is an embedded microprocessor (chip module).

Pupils card

A personalised document, protected against forgery, confirming the identity of the student, the educational institution in which he/she is studying, and the locality in which the educational institution is located. 

Polygraphic and print

The company has its own powerful production base, which allows it to produce plastic cards, print on dense and heavy materials, and provide rapid printing services.

Vocational school

Our vocational school provides high standards of education, using advanced technologies and methods to train competitive specialists.

Trainings

Trainings are an integral part of supporting users of software developed by the Research Institute of Applied Information Technologies.

Developments for higher education institutions

AS "Deanery"

A software and technology complex for managing the educational process of an educational institution, designed to organise the work of methodologists and reduce the amount of paperwork.

AS "Admission Committee"

Automates the work of the admissions committee and ensures the storage of personal files of applicants and information on admission results for use in the institution's departments. 

AC "Studmistechko"

A unified database is being created to control the campus housing stock and facilities, the procedure for accommodating students, postgraduates, doctoral students and outsiders, and the issuance and accounting of accommodation documents.

Web Dean's Office

Student and teacher e-cabinets are designed to simplify processes directly related to students, their workload and academic performance, and to automate processes related to information and scheduling.

Safe ZVO

The system of access control in the Higher Education Institution provides reliable protection of students and teachers, limiting access to outsiders. The system works on the basis of electronic cards, which allows for quick identification of each visitor.

Mobile application

The mobile application of ASU of higher education institutions is designed for students and teachers of higher education institutions that use ASU of higher education institutions, which allows easy and convenient access to the current schedule of classes and other academic events at the university.

Developments for secondary education institutions

AC "School"

Software and technology complex for the effective management of a secondary school. Work with up-to-date and historical information on students, form various selections from student lists - by lessons, classes, etc.

Safe and smart school

An integrated solution based on STOP-Net ACS and the School automated system. Organisation of a reliable automated access control regime to the territory of the educational institution. Implementation of multifunctional contactless student cards based on Mifare Plus technology.

Test speaker system

It is an integral part of the automated system "School" and can also be used as a separate software product for conducting intermediate and final tests of pupils, students, employees and other persons.