Розробка та впровадження КСЗІ

Розробка комплексної системи захисту інформації проводиться згідно НД ТЗІ 3.7-003-05 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі» та включає наступні етапи:

  1. Насамперед Замовник має прийняти обґрунтоване рішення про необхідність створення КСЗІ.
  2. Обстеження інформаційної інфраструктури Замовника
    • Опис об’єкту інформаційної діяльності, а саме аналізується склад основних технічних засобів (ОТЗ), склад допоміжних технічних засобів та систем (ДТЗС), наявність комунікацій.
    • Розробка схем розташування ОТЗ, ДТЗ, комунікацій та ситуаційного плану ОІД.
    • За резутатами обстеження наші спеціалісти готують документ Акт обстеження та Модель загроз зі всіма додатками.
  3. Розробка та погодження в Державній службі спеціального зв’язку та захисту інформації “Технічного завдання на створення КСЗІ”
  4. Розробка “Плану захисту інформації”
  5. Розробка “Технічного проекту на створення КСЗІ”
  6. Впровадження КСЗІ згідно “Технічного проекту на створення КСЗІ”
    • наші спеціалісти виконують монтажні, пусконалагоджувальні роботи, роботи, пов’язані зі встановленням необхідних технічних або криптографічних засобів захисту інформації, (встановлюється необхідне устаткування і програмне забезпечення)
    • створення експлуатаційної документації (інструкції зексплуатації КСЗІ, формуляр, правила проведення технічного обслуговування КСЗІ тощо)
    • заходи з організації захисту інформації від несанкціонованого доступу (НСД)
    • організація антивірусного захисту інформації
    • проведення попередніх випробувань згідно розробленої програми та методики. Під час попередніх випробувань перевіряються працездатність КСЗІ і відповідність її вимогам технічному завданню.
  7. Випробування КСЗІ
    • проведення дослідної експлуатації
    • здійснюється (за потреби) доопрацювання програмного забезпечення, додаткове налагодження і конфігурація комплексу засобів захисту інформації від несанкціонованого доступу
    • здійснюється (за потреби) коректування робочої і експлуатаційної документації
    • навчання адміністратора та користувачів інформаційно-телекомунікаційної системи по використанню технічних і програмно-апаратних засобів захисту інформації
    • за результатми випробуваннь КСЗІ робиться висновок відносно можливості представлення КСЗІ на державну експертизу.
  8. Проведення державної експертизи КСЗІ
    • державна експертиза проводиться з метою визначення відповідності КСЗІ “Технічному завданню на створення КСЗІ”, вимогам нормативної документації захисту інформації і визначення можливості введення КСЗІ на ІТС в експлуатацію
    • після отримання реєстрації Декларації або отримання Атестату відповідності, КСЗІ готова до використання.
  9. Супроводження та технічне обслуговування КСЗІ

©  2024 РІАЛАВТОПАРТС.