Комплексна система захисту інформації (КСЗІ) являє собою сукупність організаційних і технічних заходів, апаратних і програмних засобів, які забезпечують захист інформації в інформаційно-телекомунікаційних системах: на автономних робочих станціях (АС класу 1) і в комп’ютерних мережах (АС класу 2 і 3).
Головною метою створення КСЗІ є досягнення максимальної ефективності захисту за рахунок одночасного використання всіх необхідних ресурсів, методів і засобів, що виключають несанкціонований доступ до інформації, та
створення умов обробки інформації відповідно до чинних нормативно-правових актів України у сфері захисту інформації:
Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», «
Про доступ до публічної інформації» та «
Про захист персональних даних».
Для кожної конкретної інформаційно-телекомунікаційної системи склад, структура та вимоги до КСЗІ визначаються властивостями та актуальними загрозами безпеці оброблюваної інформації, класом автоматизованої системи та умовами експлуатації ІТС відповідно до нормативних документів з захисту інформації.
При побудові КСЗІ ми використовуємо програмне забезпечення, яке має позитивний експертний висновок, виданий Державною службою спеціального зв’язку та захисту інформації України.
Інститутом також ведуться дослідження і розробляється методика впровадження засобів технічного захисту інформації з використанням сучасних технологій — біометричних систем; систем, в яких використовуються смарт-картки; систем розпізнавання образів.
Перелік послуг КСЗІ: - системна інтеграція апаратного та програмного забезпечення з врахуванням індивідуальних потреб Замовника;
- розробка Технічного завдання на впровадження системи;
- проведення обстеження середовища функціонування системи і зіставлення відповідного акту;
- проведення попередніх випробувань та дослідної експлуатації, з підготовкою необхідних документів;
- розробка супровідної документації (положення, інструкції, модель загроз та ін.);
- створення КСЗІ «під ключ» — від проведення аудиту безпеки до отримання атестата відповідності КСЗІ згідно з українськими НД ТЗІ;
- введення КСЗІ в дію та забезпечення довгостроковою технічною підтримкою.
Створення КСЗІ здійснюється згідно нормативного документа системи технічного захисту інформації НД ТЗІ 3.7-003-05 «Порядок проведення робіт зі створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі» на підставі технічного завдання, розробленого згідно з вимогами нормативного документа системи технічного захисту інформації НД ТЗІ 3.7-001-99 «Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі».
Порядок отримання атестату відповідності КСЗІ
- Заповнити заяву на КСЗІ:
Заява щодо надання послуг КСЗІ.doc
- Відсканувати заяву та надіслати скан до НДІ ПІТ (e-mail man1@osvita.net)
- Надіслати поштою або передати особисто оригінал заяви на КСЗІ (адреса: вул. Смілянська, 4, м.Київ, 03151, директору НДІ ПІТ Єсаулову Ю. В.)
- Укласти договір з НДІ ПІТ (договір надається одразу після виконання п.2)
- Виконати оплату згідно договору
- Оформити накази та відповідні Акти (надаються менеджером в процесі впровадження КСЗІ)
- Отримати атестат КСЗІ