ENDERU

Створення КСЗІ

Розробка, впровадження та підтримка Комплексної Системи Захисту Інформації.
Рекомендуємо вам Онлайн-майстер оцінки відповідності ISO 27001. Перевірте за 10 хвилин, наскільки ваша компанія відповідає ISO 27001, а також що та скільки часу вам потрібно для досягнення повної відповідності та сертифікації.

Дізнайтеся також, як ми впроваджували відповідність стандартам безпеки.

Вступ

«H-X Technologies» (надалі – Виконавець) пропонує професійні послуги зі створення Комплексної Системи Захисту Інформації (КСЗІ) для Автоматизованої Системи або Інформаційно-Телекомунікаційної Системи Замовника (надалі – АС, ІТС, "цільовий об’єкт"), а також відповідні консультації з інформаційної безпеки.

Регулювання створення, впровадження та використання КСЗІ в Україні виконується відповідно до нормативних документів з технічного захисту інформації (надалі – НД ТЗІ). Створення КСЗІ в АС або ІТС здійснюється згідно НД ТЗІ 3.7-003-05 "Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі" на підставі технічного завдання, розробленого згідно з вимогами НД ТЗІ 3.7-001-99 "Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі".

Мета

Метою проекту є створення та впровадження КСЗІ, а також надання консультацій для Замовника в узгодженому обсязі охоплення. Для виконання проекту необхідно виконати наступні разові задачі:

  1. Зформувати загальні вимоги до КСЗІ в ІТС.
  2. Розробити політики безпеки інформації в ІТС.
  3. Розробити технічне завдання (надалі – ТЗ) на створення КСЗІ.
  4. Розробити проект КСЗІ.
  5. Ввести КСЗІ в дію та оцінити захищеність інформації в ІТС.

Також, за бажанням Замовника, Виконавець пропонує постійні послуги з супроводження КСЗІ.

Порядок впровадження КСЗІ

  1. Формування загальних вимог до КСЗІ в ІТС.
    • Обґрунтування необхідності створення КСЗІ
    • Обстеження середовищ функціонування ІТС
    • Формування завдання на створення КСЗІ
  2. Розробка політики безпеки інформації в ІТС.
    • Вивчення об’єкта, на якому створюється КСЗІ, проведення науково-дослідних робіт
    • Вибір варіанту КСЗІ
    • Оформлення політики безпеки
  3. Розробка технічного завдання (надалі – ТЗ) на створення КСЗІ.
    • ТЗ на створення КСЗІ в ІТС є засадним організаційно-технічним документом, який визначає вимоги із захисту оброблюваної в ІТС інформації, порядок створення КСЗІ, порядок проведення всіх видів випробувань КСЗІ та введення її в експлуатацію в складі ІТС.
    • ТЗ на створення КСЗІ розробляється на відповідній стадії робіт зі створення ІТС з урахуванням комплексного підходу до побудови КСЗІ, який передбачає об'єднання в єдину систему усіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу ІТС.
    • ТЗ на створення КСЗІ може розроблятися для вперше створюваних ІТС, а також під час модернізації вже існуючих ІТС
    • Для оформлення ТЗ на КСЗІ можуть бути використані такі варіанти: у вигляді окремого розділу ТЗ на створення ІТС; у вигляді окремого (часткового) ТЗ; у вигляді доповнення до ТЗ на створення ІТС.
    • Перший варіант рекомендується застосовувати для вперше створюваних ІТС. Другий або третій варіанти рекомендується застосовувати у випадку модернізації КСЗІ, модернізації діючих ІТС, а також для ІТС, які вже мають затверджене ТЗ на створення, в якому не міститься окремого розділу із захисту інформації.
    • Для будь-якого з варіантів розроблення та оформлення ТЗ на КСЗІ його зміст, порядок погодження та затвердження повинен відповідати НД ТЗІ 3.7-001 та ГОСТ 34.602.
  4. Розробка проекту КСЗІ.
    • Проект КСЗІ розробляється на підставі та у відповідності до ТЗ на створення ІТС (доповнення до нього, окремого ТЗ на створення КСЗІ).
    • Ескізний проект КСЗІ. На цьому етапі здійснюється розробка попередніх проектних рішень КСЗІ та, у разі необхідності, її окремих складових частин, а також розроблення, оформлення, узгодження та затвердження документації на КСЗІ.
    • Технічний проект КСЗІ.
    • Робочий проект КСЗІ.
  5. Введення КСЗІ в дію та оцінка захищеність інформації в ІТС.
    • Підготовка КСЗІ до введення в дію.
    • Навчання користувачів.
    • Комплектування КСЗІ.
    • Попередні випробування.
    • Дослідна експлуатація.
    • Державна експертиза КСЗІ.

Супроводження КСЗІ

Ми виконуємо роботи з організаційного забезпечення функціонування КСЗІ та управління засобами захисту інформації відповідно до Плану захисту та експлуатаційної документації на компоненти КСЗІ, гарантійному і післягарантійному технічному обслуговуванню засобів захисту інформації.


Виберіть, будь ласка, що вам цікавіше: безкоштовно оцінити відповідність вашої організації ISO 27001 онлайн за кілька хвилин:


або отримати безкоштовно консультацію з впровадження КСЗІ:



Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI