Контакти
+380-97-105-76-33
logo

Впровадження й експертиза КСЗІ

Запросити ціну Безплатна консультація

Комплексна система захисту інформації

Закони й норми України вимагають захист інформації, що належить державі, а також інформації з обмеженим доступом, вимоги щодо захисту якої встановлені законом, у тому числі персональні дані.

Комплексна система захисту інформації (КСЗІ) – це організаційні (обов’язкові) та технічні (за необхідності) заходи для захисту інформації від розголошення, витоку та несанкціонованого доступу.

Інфографіка - КСЗІ

Регулювання створення, впровадження й використання КСЗІ в Україні виконується відповідно до нормативних документів із технічного захисту інформації (далі – НД ТЗІ).

Створення КСЗІ в Автоматизованій Системі або Інформаційно-Телекомунікаційній Системі (далі – АС, ІТС) здійснюється згідно з НД ТЗІ 3.7-003 “Порядок проведення робіт зі створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі” на підставі технічного завдання, розробленого відповідно до вимог НД ТЗІ 3.7-001 “Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі”.

Н-Х Technologies має ліцензію Держспецзв’язку на надання послуг криптографічного та технічного захисту інформації. Наказ Державної служби спеціального зв’язку та захисту інформації України про видачу нам ліцензії.

Пропонуємо професійні послуги зі створення та експертизи КСЗІ для АС або ІТС, а також відповідні консультації з інформаційної безпеки.

ЗАПРОСИТИ ЦІНУ

Мета й завдання

Метою наших послуг є допомога замовникам зі створенням та впровадженням КСЗІ, а також надання консультацій. Для цього ми виконуємо наступні завдання:

  • Формування загальних вимог до КСЗІ в ІТС.
  • Розроблення політики безпеки інформації в ІТС.
  • Розроблення технічного завдання (далі – ТЗ) на створення КСЗІ.
  • Розроблення проекту КСЗІ.
  • Введення КСЗІ в дію та оцінка захищеності інформації в ІТС.

За бажанням замовника ми постійно супроводжуємо КСЗІ.

Етапи впровадження КСЗІ

1
Формування загальних вимог і завдання на створення КСЗІ
  • Формування загальних вимог до КСЗІ в ІТС.
  • Обгрунтування необхідності створення КСЗІ
  • Обстеження середовищ функціонування ІТС
  • Формування завдання на створення КСЗІ
2
Розроблення політики безпеки інформації
  • Вивчення об’єкта, на якому створюється КСЗІ, проведення науково-дослідних робіт
  • Вибір варіанту КСЗІ
  • Оформлення політики безпеки
3
Розроблення технічного завдання на створення КСЗІ
  • Технічне завдання (ТЗ) на створення КСЗІ в ІТС є основним організаційно-технічним документом, який визначає конкретні вимоги щодо захисту оброблюваної в ІТС інформації, порядок створення КСЗІ, порядок проведення всіх видів випробувань КСЗІ та введення її в експлуатацію в складі ІТС.
  • ТЗ на створення КСЗІ розробляється на відповідній стадії робіт зі створення ІТС на основі комплексного підходу до побудови КСЗІ, який передбачає об’єднання в єдину систему всіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу ІТС.
  • ТЗ на створення КСЗІ може розроблятися для новостворюваних ІТС, а також при модернізації вже чинних ІТС. Для оформлення ТЗ на КСЗІ можуть бути використані наступні варіанти: у вигляді окремого розділу ТЗ на створення ІТС; у вигляді окремого (часткового) ТЗ; у вигляді доповнення до ТЗ на створення ІТС.
  • Перший варіант рекомендується застосовувати для новостворюваних ІТС. Другий або третій варіанти рекомендується застосовувати в разі модернізації КСЗІ, модернізації чинних ІТС, а також для ІТС, які вже мають затверджене ТЗ на створення, в якому не міститься окремого розділу щодо захисту інформації.
  • Для будь-якого з варіантів розроблення й оформлення ТЗ на КСЗІ, його зміст, порядок узгодження та затвердження повинен відповідати НД ТЗІ 3.7-001 і ДСТУ 34.602.
4
Розроблення проекту КСЗІ
  • Проект КСЗІ розробляється на підставі та відповідно до ТЗ на створення ІТС (додаток до нього, окремого ТЗ на створення КСЗІ).
  • Ескізний проект КСЗІ. На цьому етапі здійснюється розроблення попередніх проектних рішень КСЗІ та, в разі необхідності, її окремих складових частин, а також розроблення, оформлення, погодження та затвердження документації на КСЗІ.
  • Технічний проект КСЗІ.
  • Робочий проект КСЗІ.
5
Введення КСЗІ в дію та оцінка захищеності інформації
  • Підготовка КСЗІ до введення в дію.
  • Навчання користувачів.
  • Комплектування КСЗІ.
  • Попередні випробування.
  • Дослідна експлуатація.
  • Державна експертиза КСЗІ.
ЗАПРОСИТИ ЦІНУ

Додаткові сервіси

Можливо, вас також зацікавить:
Аудит відповідності вимогам безпеки Аудит відповідності вимогам безпеки Тестування на проникнення Тестування на проникнення Аудит безпеки вихідного коду (SAST) Аудит безпеки вихідного коду (SAST) Харденінг серверів Харденінг серверів Безпека продуктів, сервісів та DevOps Безпека продуктів, сервісів та DevOps Керована відповідність вимогам Керована відповідність вимогам Експерти як сервіс та Virtual CISO Експерти як сервіс та Virtual CISO Кероване виявлення загроз і реагування Кероване виявлення загроз і реагування

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму для замовлення впровадження КСЗІ або для отримання безкоштовної консультації.

#ISO_27001 #акредитований_аудитор #аудит_відповідності #аудит_конфігурацій #аудит_організації #безпека_SCADA #впровадження_безпеки #КСЗІ #НД_ТЗІ #сертифікація #стандарти_безпеки #СУІБ

Бізнес-кейси проектів, які ми виконали

Автоматизація бізнесу
Читати
Аналіз безпеки вихідних кодів програмного забезпечення
Читати
Аудит смарт-контрактів та блокчейн
Читати
Аудити безпеки та тести на проникнення
Читати
Кейси з впровадження центру безпеки (Security Operations Center)
Читати
Керована безпека й комплаєнс (ISO 27001 тощо)
Читати
Реагування на інциденти та їх розслідування
Читати
Дивитися всі

Зв'яжіться з нами

Скористайтесь цією формою: