Побудова Комплексних Систем Захисту Інформації (КСЗІ)

Розробка та створення комплексних систем захисту інформації (КСЗІ) є одним з основних напрямів діяльності компанії IQusion. Фахівці компанії мають профільну освіту і тривалий досвід роботи в сфері технічного та криптографічного захисту інформації. IQusion має всі необхідні державні ліцензії на надання послуг технічного та криптографічного захисту інформації, а також дозвіл на провадження діяльності, пов'язаної з державною таємницею, що дозволяє надавати послуги комплексного захисту інформації для підприємств усіх форм власності.

 

Комплексна система захисту інформації (КСЗІ) - сукупність організаційних і інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Організаційні заходи є обов'язковою складовою побудови будь КСЗІ. Інженерно-технічні заходи здійснюються в міру необхідності.

Організаційні заходи

Організаційні заходи включають в себе створення концепції інформаційної безпеки, а також:

  • складання посадових інструкцій для користувачів та обслуговуючого персоналу;
  • створення правил адміністрування компонент інформаційної системи, обліку, зберігання, розмноження, знищення носіїв інформації, ідентифікації користувачів;
  • розробка планів дій у разі виявлення спроб несанкціонованого доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, виникнення надзвичайної ситуації;
  • навчання правилам інформаційної безпеки користувачів.

У разі необхідності, в рамках проведення організаційних заходів може бути створена служба інформаційної безпеки, проведена реорганізація системи діловодства та зберігання документів.

Інженерно-технічні заходи

Інженерно-технічні заходи - сукупність спеціальних технічних засобів та їх використання для захисту інформації. Вибір інженерно-технічних заходів залежить від рівня захищеності інформації, який необхідно забезпечити.

Інженерно-технічні заходи, що проводяться для захисту інформаційної інфраструктури організації, можуть включати використання захищених підключень, міжмережевих екранів, розмежування потоків інформації між сегментами мережі, використання засобів шифрування і захисту від несанкціонованого доступу.

У разі необхідності, в рамках проведення інженерно-технічних заходів, може здійснюватися установка в приміщеннях систем охоронно-пожежної сигналізації, систем контролю і управління доступом.

Окремі приміщення можуть бути обладнані засобами захисту від витоку акустичної (мовної) інформації.

 

Суб'єкти КСЗІ

У процес створення КСЗІ залучаються такі сторони:

  • організація, для якої здійснюється побудова КСЗІ (Замовник);
  • організація, що здійснює заходи з побудови КСЗІ (Виконавець);
  • Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку) (Контролюючий орган);
  • організація, що здійснює державну експертизу КСЗІ (Організатор експертизи);
  • організація, що в разі необхідності залучається Замовником або Виконавцем для виконання деяких робіт зі створення КСЗІ (Підрядник).

Об'єкти захисту КСЗІ

Об'єктом захисту КСЗІ є інформація, в будь-якому її вигляді і формі подання. Матеріальними носіями інформації є сигнали. По своїй фізичній природі інформаційні сигнали можна розділити на такі види: електричні, електромагнітні, акустичні, а також їх комбінації.
Сигнали можуть бути представлені у формі електромагнітних, механічних та інших видах коливань, причому інформація, яка підлягає захисту, міститься в їх змінних параметрах.
Залежно від природи, інформаційні сигнали поширюються в певних фізичних середовищах. Середовища можуть бути газовими, рідинними і твердими. Наприклад, повітряний простір, конструкції будівель, з'єднувальні лінії і струмопровідні елементи, грунт та інші.

Залежно від виду та форми подання інформаційних сигналів, які циркулюють в інформаційно-телекомунікаційній системі (ІТС), у тому числі і в автоматизованих системах (АС), при побудові КСЗІ можуть використовуватися різні засоби захисту.

Необхідність побудови КСЗІ

Необхідність побудови КСЗІ визначається вимогами нормативних документів чи бажанням власника інформаційних ресурсів.

Відповідно до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах»:

  • інформація, яка є власністю держави, або інформація з обмеженим доступом повинна бути захищена шляхом побудови КСЗІ, з отриманням «Атестата відповідності», який видається ДССЗЗІ;
  • інша інформація може бути захищена за допомогою КСЗІ за бажанням її власника.

У побудові КСЗІ можна виділити наступні етапи:

  • Підготовка організаційно-розпорядчої документації.
  • Обстеження інформаційної інфраструктури Замовника.
  • Розробка «Плану захисту інформації».
  • Розробка «Технічного завдання на створення КСЗІ».
  • Розробка «Технічного проекту на створення КСЗІ».
  • Приведення інформаційної інфраструктури Замовника у відповідність з «Технічним проектом на створення КСЗІ».
  • Розробка «Експлуатаційної документації на КСЗІ».
  • Впровадження КСЗІ.
  • Випробування КСЗІ.
  • Проведення державної експертизи КСЗІ і отримання «Атестата відповідності».
  • Підтримка і обслуговування КСЗІ.

Після прийняття Замовником рішення про створення КСЗІ між Замовником та Виконавцем підписується договір про створення КСЗІ, в якому мають бути описані порядок і терміни виконання, а також вартість робіт.

Про IQusion

Компанія  IQusion надає різноманітні послуги з інформатизації на IT ринку України. Нам вдалося зібрати не тільки інтелектуальних програмістів, але й фахівців, які мають навики управління процесами, ресурсами, ризиками. Згуртована і професійна команда досвідчених, висококваліфікованих спеціалістів здатна вирішувати найскладніші задачі, що вимагають нестандартних підходів і компетентності, – від консалтингу до автоматизації бізнес-процесів. Нашими партнерами є великі і потужні IT компанії світового рівня. Досвід нашої роботи - більш ніж тисяча реалізованих проектів у 150 галузях бізнесу.

Компанія IQusion входить до консорціуму Intecracy Group - одного з найпотужніших об'єднань ITC-компаній на ринку Східної Європи

IQusion. Pure Intellect. Ми надаємо розумні IT-послуги для найскладніших завдань: від системної інтеграції до автоматизації бізнес-процессів. Детальніше