01
Розробка та впровадження комплексних систем захисту інформації (КСЗІ) в інформаційно-телекомунікаційних системах (ІТС) класу «1», «2», «3».
Даний напрямок діяльності ДП «ІНФОТЕХ» призначений для державних та приватних підприємств, що мають необхідність обробляти інформацію з обмеженим доступом.
Підставою для визначення необхідності створення КСЗІ є норми та вимоги чинного законодавства (ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах»), згідно з якими державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
Процес створення КСЗІ в ІТС складається з наступних етапів:
- формування загальних вимог до КСЗІ в ІТС;
- розробка політики безпеки інформації в ІТС;
- розробки та погодження з Держспецзв’язку України Технічного завдання на КСЗІ в ІТС;
- розробка проекту КСЗІ;
- введення КСЗІ в дію та оцінка захищеності інформації.
В рамках етапу «введення КСЗІ в дію та оцінка захищеності інформації» проводяться попередні випробування та дослідна експлуатація, що дозволяє замовнику здійснити навчання персоналу, залученого до користування ІТС у подальшому.
За результатами розробки та впровадження КСЗІ в ІТС замовник отримує готовий пакет документації на КСЗІ в ІТС, що передається незалежному організатору експертизи (відповідно до НД ТЗІ 2.6-001-2011 організатори експертизи та експерти мають бути незалежні у своїй діяльності та невідповідальні за створення), рекомендації щодо подальшого використання та переведення ІТС в промислову експлуатацію після завершення державної експертизи.
Під час проведення державної експертизи ДП «ІНФОТЕХ», як розробник, плідно співпрацює з організатором експертизи.
02
Розробка та впровадження КСЗІ WEB-сторінки.
Розміщення актуальних та достовірних державних інформаційних ресурсів на офіційному веб-сайті організації/установи сприяє розвитку публічного документообігу та спрощує роботу зі зверненнями громадян до державних установ.
Відповідно до Закону України «Про доступ до публічної інформації» інформація, яка формується для публікації на веб-сайті, повинна бути доступною, достовірною та захищеною від несанкціонованої модифікації.
Виходячи з цього, в рамках інформаційно-телекомунікаційної системи, яка забезпечує роботу веб-сайту, володільцю сайту необхідно забезпечити наступні вимоги політики безпеки:
- захист інформації в процесі її публікації на веб-сайті від несанкціонованого ознайомлення та модифікації (доступ повинен бути обмежений виключно адміністраторами);
- захист технологічних даних функціонування веб-сайту та облікових даних персоналу веб-сайту від несанкціонованого ознайомлення, модифікації та знищення;
- забезпечити стійкість програмно-технічного комплексу веб-сайту до відмов обладнання, резервування критичних компонентів функціонування веб-сайту та можливість модернізації та технологічного обслуговування без переривання функціонування;
- запровадити безперервний аудит подій інформаційної безпеки.
З метою забезпечення політики безпеки веб-сайту у відповідності до вимог чинного законодавства України та виключення або мінімізації збитку, що може спричинити несанкціонованим доступ, повинна бути створена комплексна система захисту інформації веб-сайту. Етапи створення КСЗІ WEB-сторінки є аналогічними до етапів створення КСЗІ ІТС.
Команда ДП «ІНФОТЕХ» поєднує розробників ІТ-сфери та досвідчених спеціалістів у сфері технічного захисту інформації, тому надає цю послугу на максимально професійному рівні.