ENDERU

Створення КСЗІ

Розробка, впровадження та підтримка Комплексної Системи Захисту Інформації.
Рекомендуємо вам Онлайн-майстер оцінки відповідності ISO 27001. Перевірте за 10 хвилин, наскільки ваша компанія відповідає ISO 27001, а також що та скільки часу вам потрібно для досягнення повної відповідності та сертифікації.

Дізнайтеся також, як ми впроваджували відповідність стандартам безпеки.

Вступ

«H-X Technologies» (надалі – Виконавець) пропонує професійні послуги зі створення Комплексної Системи Захисту Інформації (КСЗІ) для Автоматизованої Системи або Інформаційно-Телекомунікаційної Системи Замовника (надалі – АС, ІТС, "цільовий об’єкт"), а також відповідні консультації з інформаційної безпеки.

Регулювання створення, впровадження та використання КСЗІ в Україні виконується відповідно до нормативних документів з технічного захисту інформації (надалі – НД ТЗІ). Створення КСЗІ в АС або ІТС здійснюється згідно НД ТЗІ 3.7-003-05 "Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі" на підставі технічного завдання, розробленого згідно з вимогами НД ТЗІ 3.7-001-99 "Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі".

Мета

Метою проекту є створення та впровадження КСЗІ, а також надання консультацій для Замовника в узгодженому обсязі охоплення. Для виконання проекту необхідно виконати наступні разові задачі:

  1. Зформувати загальні вимоги до КСЗІ в ІТС.
  2. Розробити політики безпеки інформації в ІТС.
  3. Розробити технічне завдання (надалі – ТЗ) на створення КСЗІ.
  4. Розробити проект КСЗІ.
  5. Ввести КСЗІ в дію та оцінити захищеність інформації в ІТС.

Також, за бажанням Замовника, Виконавець пропонує постійні послуги з супроводження КСЗІ.

Порядок впровадження КСЗІ

  1. Формування загальних вимог до КСЗІ в ІТС.
    • Обґрунтування необхідності створення КСЗІ
    • Обстеження середовищ функціонування ІТС
    • Формування завдання на створення КСЗІ
  2. Розробка політики безпеки інформації в ІТС.
    • Вивчення об’єкта, на якому створюється КСЗІ, проведення науково-дослідних робіт
    • Вибір варіанту КСЗІ
    • Оформлення політики безпеки
  3. Розробка технічного завдання (надалі – ТЗ) на створення КСЗІ.
    • ТЗ на створення КСЗІ в ІТС є засадним організаційно-технічним документом, який визначає вимоги із захисту оброблюваної в ІТС інформації, порядок створення КСЗІ, порядок проведення всіх видів випробувань КСЗІ та введення її в експлуатацію в складі ІТС.
    • ТЗ на створення КСЗІ розробляється на відповідній стадії робіт зі створення ІТС з урахуванням комплексного підходу до побудови КСЗІ, який передбачає об'єднання в єдину систему усіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу ІТС.
    • ТЗ на створення КСЗІ може розроблятися для вперше створюваних ІТС, а також під час модернізації вже існуючих ІТС
    • Для оформлення ТЗ на КСЗІ можуть бути використані такі варіанти: у вигляді окремого розділу ТЗ на створення ІТС; у вигляді окремого (часткового) ТЗ; у вигляді доповнення до ТЗ на створення ІТС.
    • Перший варіант рекомендується застосовувати для вперше створюваних ІТС. Другий або третій варіанти рекомендується застосовувати у випадку модернізації КСЗІ, модернізації діючих ІТС, а також для ІТС, які вже мають затверджене ТЗ на створення, в якому не міститься окремого розділу із захисту інформації.
    • Для будь-якого з варіантів розроблення та оформлення ТЗ на КСЗІ його зміст, порядок погодження та затвердження повинен відповідати НД ТЗІ 3.7-001 та ГОСТ 34.602.
  4. Розробка проекту КСЗІ.
    • Проект КСЗІ розробляється на підставі та у відповідності до ТЗ на створення ІТС (доповнення до нього, окремого ТЗ на створення КСЗІ).
    • Ескізний проект КСЗІ. На цьому етапі здійснюється розробка попередніх проектних рішень КСЗІ та, у разі необхідності, її окремих складових частин, а також розроблення, оформлення, узгодження та затвердження документації на КСЗІ.
    • Технічний проект КСЗІ.
    • Робочий проект КСЗІ.
  5. Введення КСЗІ в дію та оцінка захищеність інформації в ІТС.
    • Підготовка КСЗІ до введення в дію.
    • Навчання користувачів.
    • Комплектування КСЗІ.
    • Попередні випробування.
    • Дослідна експлуатація.
    • Державна експертиза КСЗІ.

Супроводження КСЗІ

Ми виконуємо роботи з організаційного забезпечення функціонування КСЗІ та управління засобами захисту інформації відповідно до Плану захисту та експлуатаційної документації на компоненти КСЗІ, гарантійного та післягарантійного технічного обслуговування засобів захисту інформації.


Виберіть, будь ласка, що вам цікавіше: безкоштовно оцінити відповідність вашої організації ISO 27001 онлайн за кілька хвилин:


або отримати безкоштовно консультацію з впровадження КСЗІ:



Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI