1

Раздел 1. КСЗИРаздел 1. КСЗИ 1.1 Необходимость построения КСЗИ1.1 Необходимость построения КСЗИ 1.2 Что такое КСЗИ1.2 Что такое КСЗИ 1.3 Субъекты КСЗИ1.3 Субъекты КСЗИ 1.4 Этапы построения КСЗИ1.4 Этапы построения КСЗИ 1.5 Нормативно-правовая база1.5 Нормативно-правовая база 2

3 информация, являющаяся собственностью государства, или информация с ограниченным доступом, должна быть защищена путём построения КСЗИ, с получением «Аттестата соответствия», который выдаётся ГСССЗИУ Закон Украины от N80/94-ВР «О защите информации в информационно-телекоммуникационных системах» к информации с ограниченным доступом, в частности, относятся персональные данные граждан. Закон Украины от «О защите персональных данных»

Основные нормативные документы в сфере технической защиты информации: ДСТУ Захист інформації. Технічний захист інформації. Основні положення; ДСТУ Захист інформації. Технічний захист інформації. Порядок проведення робіт; ДСТУ Захист інформації. Технічний захист інформації. Терміни та визначення; НД ТЗІ Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі; НД ТЗІ Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу. НД ТЗІ Загальні положення щодо захисту інформації н комп'ютерних системах від несанкціонованого доступу; НД ТЗІ Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації віл несанкціонованого доступу; НД ТЗІ Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі; НД ТЗІ Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2; НД ТЗІ Типове положення про службу захисту інформації в автоматизованій системі; НД ТЗІ Загальні положення щодо захисту інформації а комп'ютерних системах від несанкціонованого доступу; НД ТЗІ Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.

5 КСЗИ организационные мероприятия инженерно- технические мероприятия средства и методы защиты информации

6 КСЗИ обеспечивает защиту от: утечек техническими каналами связи утечек техническими каналами связи побочных электромагнитный излучений и наводок; акустоэлектрические; другие каналы несанкционированных действий и несанкционированного доступа к информации несанкционированных действий и несанкционированного доступа к информации путем подключения к аппаратуре и линиям связи; маскировкой под зарегистрированного пользователя; преодоление средств защиты с целью использования информации или навязывания ложной информации; использование закладных устройств или программ; использование компьютерных вирусов специального воздействия на информацию специального воздействия на информацию путем формирования полей и сигналов с целью нарушения целостности информации или разрушения системы защиты.

7 Субъекты КСЗИ Заказчик организация, для которой осуществляется построение КСЗИ Исполнитель организация, осуществляющая мероприятия по построению КСЗИ Контролирующий орган Администрация Государственной службы специальной связи и защиты информации Украины Организатор экспертизы организация, осуществляющая государственную экспертизу КСЗИ Подрядчик организация, в случае необходимости привлекаемая Заказчиком или Исполнителем для выполнения некоторых работ по созданию КСЗИ

8 11. Поддержка и обслуживание КСЗИ11. Поддержка и обслуживание КСЗИ 10. Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия»10. Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия» 9. Испытание КСЗИ9. Испытание КСЗИ 8. Внедрение КСЗИ8. Внедрение КСЗИ 7. Разработка «Эксплуатационной документации на КСЗИ»7. Разработка «Эксплуатационной документации на КСЗИ» 6. Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ» 5. Разработка «Технического проекта на создание КСЗИ»5. Разработка «Технического проекта на создание КСЗИ» 4. Разработка «Технического задания на создание КСЗИ»4. Разработка «Технического задания на создание КСЗИ» 3. Разработка «Плана защиты информации»3. Разработка «Плана защиты информации» 2. Обследование информационной инфраструктуры Заказчика2. Обследование информационной инфраструктуры Заказчика 1. Подготовка организационно-распорядительной документации1. Подготовка организационно-распорядительной документации

9 Специалисты Исполнителя проводят анализ организационно- распорядительных документов Заказчика и нормативно-правовых документов в области защиты информации, влияющих на деятельность Заказчика Подготовка организационно-распорядительной документацииПодготовка организационно-распорядительной документации Исполнитель готовит проекты документов, которые определяют организационную составляющую КСЗИ (проект приказа о создании КСЗИ, проект положения про службу защиты информации, проекты должностных инструкций и процедур и др.), которые утверждаются Заказчиком По результатам выполненияПо результатам выполнения

10 Специалисты Исполнителя проводят обследование (аудит) ИТС Заказчика Обследование информационной инфраструктуры ЗаказчикаОбследование информационной инфраструктуры Заказчика Исполнитель разрабатывает следующие документы: акт обследования ИТС (содержит описание, принципы построения и архитектуру ИТС); перечень объектов ИТС подлежащих защите, которые утверждаются Заказчиком. По результатам аудитаПо результатам аудита

11 Разработка «Плана защиты информации»Разработка «Плана защиты информации» Исполнитель разрабатывает пакет документов «План защиты информации», основываясь на перечне объектов ИТС, подлежащих защите: документ «Модель угроз информации. Модель нарушителя»; документ «Положение о Службе защиты информации»; документ «Политика безопасности информации», которые утверждаются Заказчиком. По результатам выполненияПо результатам выполнения

12 Специалисты Исполнителя разрабатывают и согласовывают с Заказчиком документ «Техническое задание на создание КСЗИ» (ТЗ), который определяет все основные требования к КСЗИ и возможные пути реализации её составляющих элементов. ТЗ может разрабатываться для впервые создаваемых ИТС, а также во время модернизации уже существующих ИТС. Разработка «Технического задания на создание КСЗИ»Разработка «Технического задания на создание КСЗИ» После согласования ТЗ с Заказчиком, документ согласовывается с Контролирующим органом. По результатам выполненияПо результатам выполнения

13 Во время разработки проекта КСЗИ обосновываются и принимаются проектные решения, которые дают возможность реализовать требования технического задания, обеспечить совместимость и взаимодействие разных компонентов КСЗИ, а также разных мероприятий и способов защиты информации. Разработка «Технического проекта на создание КСЗИ»Разработка «Технического проекта на создание КСЗИ» Создается комплект рабочей и эксплуатационной документации, необходимой для обеспечения тестирования, проведение пусконаладочных работ, испытаний и управления КСЗИ. По результатам выполненияПо результатам выполнения

14 Могут выполняться монтажные, строительные, пусконаладочные работы, работы, связанные с установкой необходимых технических или криптографических средств защиты информации, средств физической защиты элементов ИТС (устанавливается необходимое оборудование и программное обеспечение, средства контроля доступа, охранная и пожарная сигнализации) и т.д. Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ»

15 Разработка «Эксплуатационной документации на КСЗИ»Разработка «Эксплуатационной документации на КСЗИ» Исполнитель КСЗИ создаёт пакет документов «Эксплуатационная документация на КСЗИ», который включает: инструкции эксплуатации КСЗИ и её элементов; процедуры регламентного обслуживания КСЗИ; правила и положения по проведению тестирования и анализа работы КСЗИ; руководства администраторов и пользователей; формуляр КСЗИ ИТС. По результатам выполненияПо результатам выполнения

16 Исполнитель (или Подрядчик под авторским надзором Исполнителя) проводит все пусконаладочные работы, обучает и инструктирует персонал Заказчика правилам и режимам эксплуатации КСЗИ. Включает такие мероприятия: организация защиты информации от НСД; организация антивирусной защиты информации; разработку программы и методики предварительных испытаний; проведение предварительных испытаний. Внедрение КСЗИВнедрение КСЗИ

17 На этом этапе Заказчик при активной поддержке Исполнителя проводит предварительные испытания КСЗИ, с целью подтверждения результативности её работы и соответствия положениям, определённым в ТЗ. В процессе испытаний выполняются тестовые задания и контролируются полученные результаты, которые и являются индикатором работоспособности спроектированной КСЗИ. Испытание КСЗИИспытание КСЗИ После предварительных испытаний проводится опытная эксплуатация. По результатам опытной эксплуатации принимается решение о готовности КСЗИ в ИТС к представлению на государственную экспертизу. По результатам выполненияПо результатам выполнения

18 Состоит из следующих этапов: подготовка КСЗИ к проведению государственной экспертизы в Администрации ГСССЗИУ и сопровождение экспертных испытаний; согласование с Администрацией ГСССЗИУ результатов экспертизы и выдача Заказчику Аттестата соответствия. Государственная экспертиза проводится с целью определения соответствия КСЗИ ТЗ, требованиям нормативной документации по защите информации и определении возможности введения КСЗИ на ИТС в эксплуатацию. Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия»

Раздел 2. О нашей деятельностиРаздел 2. О нашей деятельности 3.1 Краткая характеристика3.1 Краткая характеристика 3.2 Предоставляемые услуги3.2 Предоставляемые услуги 3.3 Контакты3.3 Контакты

в сфере криптографической защиты информации - АГ от года; в сфере технической защиты информации - АГ от года ЛИЦЕНЗИАТ «Библиотеки функций Crypto Lib UPG» и «Криптопровайдер Crypto Pro UPG», реализующие алгоритмы национальных стандартов криптографических преобразований; ПТК ЦСК «UPG PKI» (ТЗ UA ) для создания (А) ЦСК, соответствующего требованиям национальных НД, гармонизированных с международными (по PKI); АИАС «Антарес» РАЗРАБОТЧИК ЕСМ-систем на основе продуктов Microsoft и UPG; отдельных программных продуктов для реализации бизнес-сценариев в сфере электронного документооборота с использованием ЭЦП ИНТЕГРАТОР ЭЦП собственным аккредитованным ЦСК «UPG PKI»; построение комплексных систем защиты информации ПОСТАВЩИК ІТ-УСЛУГ

разработка, внедрение ЕСМ-систем (защищенного электронного документооборота) и отдельных программных продуктов для автоматизации бизнес-процессов с использованием ЭЦП; внедрение Автоматизированной информационно-аналитической системы «Антарес» для служб безопасности организаций; предоставление Аккредитованным ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» полного комплекса услуг ЭЦП в соответствии с национальным законодательством; создание «под ключ» (с аккредитацией) (А)ЦСК, поддерживающих квалифицированную инфраструктуру открытых ключей (QPKI), и/или формат на основе национальных стандартов; разработка средств криптографической защиты информации; реализация мероприятий по технической защите информации, в частности, построение комплексных систем защиты информации.

Адрес: 03056, Киев, Украина, пер. Индустриальный, 23, офис 301 Тел.(044) Тел./факс (044) Руководители: Свиридов Евгений – директор тел.: +38(094) ;