Новини
НДІ ПІТ Вашу інформацію надійно захистить
30 листопада 2011
У листопаді 1988 року у США сталася подія, яка примусила увесь світ всерйоз замислитися над проблемою комп’ютерної безпеки та захисту інформації. Річ у тім, що саме тоді відбулася перша масова комп’ютерна вірусна епідемія – епідемія «черв’яка Морріса». Черв’як паралізував роботу 6 тисяч інтернет-вузлів у США. Пізніше у засобах масової інформації цей черв’як був названий « Черв’яком Морріса» на честь його автора – аспіранта факультету Обчислювальної техніки Корнельского університету Роберта Т. Морріса), а хакерами шкідлива програма була названа Великим Черв’яком.
Можна сказати, що 1988 рік став відправною точкою для початку бурхливого розвитку технологій захисту інформації, а день 30 листопада став відтоді святкуватися в усьому світі як Міжнародний день захисту інформації. Зазвичай цей день не тільки системні адміністратори, спеціалісти із захисту інформації, але і звичайні комп’ютерні користувачі використовують як привід для того, щоб змінити старі паролі, перевірити системи на наявність вірусів, займаються архівацією даних, знищують непотрібну інформацію, перевіряють захищеність важливої інформації, здійснюють комплексний аудит захищеності систем, знайомляться з оглядом новин ПЗ із безпеки.
Для Науково-дослідного інституту прикладних інформаційних технологій це свято є особливим, адже саме НДІ ПІТ є лідером із розробки та впровадження найсучасніших технологій захисту інформації у програмних продуктах, що використовуються у галузі вітчизняної освіти.
Від самого початку впровадження фахівцями інституту інформаційно-виробничої системи «ОСВІТА», яка започаткувала еру електронних документів та електронного документообігу в українській системі освіти постало завдання забезпечити надійну роботу та унеможливити несанкціонований доступ до ІВС «ОСВІТА» шляхом розробки та впровадження комплексу організаційних та технічних заходів по захисту інформації.
Головною маркетинговою перевагою пропозицій НДІ ПІТ у сфері розробки та впровадження рішень із захисту інформації є те, що фахівці компанії завжди застосовують комплексний підхід до створення систем захисту інформації. Другою важливою перевагою є те, що, розробляючи систему електронного документообігу у вітчизняній галузі освіти, фахівці інституту стали одними із перших розробників програмно-технічних комплексів Центрів сертифікації ключів. Центр сертифікації ключів НДІ ПІТ був акредитований у числі перших десяти центрів та застосовує програмно-технічний комплекс власної розробки. Це означає, що фахівці інституту можуть не тільки налагодити електронний документообіг для клієнтів, але і забезпечити його підтримку засобами електронного цифрового підпису, що визнається юридично. Третьою важливою перевагою є те, що, пропонуючи клієнтам послуги із захисту інформації, фахівці інституту орієнтуються на рівень стандартів, визначений для організацій із підвищеними вимогами до її захисту.
Виконуючи замовлення клієнтів, розробники ІТ рішень у галузі захисту інформації із НДІ ПІТ використовують найсучасніші апаратні та програмні засоби технічного та криптографічного захисту інформації. Розробляючи та впроваджуючи стандарти електронного документообігу у рамках ІВС «ОСВІТА», фахівці НДІ ПІТ зробили вибір на користь прогресивної технології смарт-карт. Наразі ця технологія застосовується в усіх програмних продуктах НДІ ПІТ. Смарт-карта — це повноцінний мінікомп’ютер на одному кристалі. На неї покладаються усі критично важливі функції із захисту інформації: там зберігаються криптографічні ключі, за допомогою цих смарт-карт виконуються критично важливі для безпеки системи криптографічні операції, які виконувати на звичайному комп’ютері було б небезпечно.
Технологія захисту інформації за допомогою смарт-карт успішно застосовується в Автоматизованій системі «Школа» та Автоматизованій системі управління ЗВО. Система захисту інформації в АС «Школа» та АСУ ВУЗ передбачає захист інформації при збереженні її на носіях, передачі по каналах зв’язку, перевірку електронного цифрового підпису, ідентифікацію операторів систем, реалізацію розмежування доступу до ресурсів та процесів у системі. Захист інформації за допомогою старт-карт також успішно застосовується в унікальній розробці НДІ ПІТ — електронному студентському квитку, що поєднує функції студентського квитка та банківської картки на основі платіжних систем НСМЕП та VISA.
З метою захисту від несанкціонованого доступу до інформаційно-телекомунікаційних систем клієнта шляхом розробки та впровадження комплексної системи захисту інформації (КСЗІ), НДІ ПІТ пропонує інструменти та розробляє нормативні документи, необхідні для організації безпечної роботи. По суті, КСЗІ це комплекс заходів різноманітного характеру – від організаційних до технічних, які дозволяють забезпечити захист інформації для інформаційно-телекомунікаційних систем.
У відповідності із нормативними документами по побудові КСЗІ, фахівці інституту узгоджують технічні завдання, розробляють комплекти технічної та експлуатаційної документації, а також супроводжують клієнта під час проведення державної експертизи КСЗІ до отримання Атестату відповідності. Фахівці НДІ ПІТ проводять повну адаптацію КСЗІ для клієнта з метою забезпечення виконання вимог нормативних документів та чинного законодавства у галузі захисту інформації.
Важливим аргументом для клієнта щодо співпраці із НДІ ПІТ у питаннях захисту інформації є те, що фахівці інституту мають успішний досвід у розробці та впровадженні як типових, так і нетипових (індивідуальних) рішень із КСЗІ. У разі необхідності врахування усіх специфічних побажань клієнта та впровадження нетипового рішення із КСЗІ, фахівці НДІ ПІТ ретельно вивчають побажання клієнта, з тим, щоб максимально врахувати їх під час розробки та впровадження КСЗІ. У ході експлутації систем захисту інформації спеціалісти інституту вивчають досвід роботи клієнтів з КСЗІ для того, щоб надалі враховувати їх у своїх майбутніх розробках.
Свою діяльність по розробці та впровадженню систем захисту інформацію НДІ ПІТ здійснює виключно у відповідності діючого законодавства України. НДІ ПІТ одним із перших отримав ліцензію на криптографічний захист інформації ще у 2001 році, при тому, що не всі ті організації, що мають подібну ліцензію, займаються розробкою систем захисту інформації. Засоби електронно-цифрового підпису, криптографічні бібліотеки, вбудовані у продукти, що розроблені фахівцями інституту, мають експертні висновки у галузі криптографічного захисту інформації. КСЗІ, що розробляються та впроваджуються фахівцями інституту проходять державну експертизу у галузі технічного захисту інформації та отримують Атестати відповідності.
З кожним роком, з кожним етапом науково-технічної на технологічної революції проблема захисту інформації набуває все більшої ваги. Електронні пристрої різноманітного призначення дедалі активніше стають невід’ємною частиною бізнесу та приватного життя. Відповідно, зростає загроза діловій та приватній інформації, що може призвести до фатальних наслідків. Копоративних або власних зусиль для того, щоб убезпечити бізнесову чи приватну інформацію зазвичай буває замало, тому треба звертатися до справжніх професіоналів з питань захисту інформації. Саме таким досвідченим професіоналом на ринку криптографічного захисту інформації, розробки та впровадження комплексних систем захисту інформації є Науково-дослідний інститут прикладних інформаційних технологій.
Можна сказати, що 1988 рік став відправною точкою для початку бурхливого розвитку технологій захисту інформації, а день 30 листопада став відтоді святкуватися в усьому світі як Міжнародний день захисту інформації. Зазвичай цей день не тільки системні адміністратори, спеціалісти із захисту інформації, але і звичайні комп’ютерні користувачі використовують як привід для того, щоб змінити старі паролі, перевірити системи на наявність вірусів, займаються архівацією даних, знищують непотрібну інформацію, перевіряють захищеність важливої інформації, здійснюють комплексний аудит захищеності систем, знайомляться з оглядом новин ПЗ із безпеки.
Для Науково-дослідного інституту прикладних інформаційних технологій це свято є особливим, адже саме НДІ ПІТ є лідером із розробки та впровадження найсучасніших технологій захисту інформації у програмних продуктах, що використовуються у галузі вітчизняної освіти.
Від самого початку впровадження фахівцями інституту інформаційно-виробничої системи «ОСВІТА», яка започаткувала еру електронних документів та електронного документообігу в українській системі освіти постало завдання забезпечити надійну роботу та унеможливити несанкціонований доступ до ІВС «ОСВІТА» шляхом розробки та впровадження комплексу організаційних та технічних заходів по захисту інформації.
Головною маркетинговою перевагою пропозицій НДІ ПІТ у сфері розробки та впровадження рішень із захисту інформації є те, що фахівці компанії завжди застосовують комплексний підхід до створення систем захисту інформації. Другою важливою перевагою є те, що, розробляючи систему електронного документообігу у вітчизняній галузі освіти, фахівці інституту стали одними із перших розробників програмно-технічних комплексів Центрів сертифікації ключів. Центр сертифікації ключів НДІ ПІТ був акредитований у числі перших десяти центрів та застосовує програмно-технічний комплекс власної розробки. Це означає, що фахівці інституту можуть не тільки налагодити електронний документообіг для клієнтів, але і забезпечити його підтримку засобами електронного цифрового підпису, що визнається юридично. Третьою важливою перевагою є те, що, пропонуючи клієнтам послуги із захисту інформації, фахівці інституту орієнтуються на рівень стандартів, визначений для організацій із підвищеними вимогами до її захисту.
Виконуючи замовлення клієнтів, розробники ІТ рішень у галузі захисту інформації із НДІ ПІТ використовують найсучасніші апаратні та програмні засоби технічного та криптографічного захисту інформації. Розробляючи та впроваджуючи стандарти електронного документообігу у рамках ІВС «ОСВІТА», фахівці НДІ ПІТ зробили вибір на користь прогресивної технології смарт-карт. Наразі ця технологія застосовується в усіх програмних продуктах НДІ ПІТ. Смарт-карта — це повноцінний мінікомп’ютер на одному кристалі. На неї покладаються усі критично важливі функції із захисту інформації: там зберігаються криптографічні ключі, за допомогою цих смарт-карт виконуються критично важливі для безпеки системи криптографічні операції, які виконувати на звичайному комп’ютері було б небезпечно.
Технологія захисту інформації за допомогою смарт-карт успішно застосовується в Автоматизованій системі «Школа» та Автоматизованій системі управління ЗВО. Система захисту інформації в АС «Школа» та АСУ ВУЗ передбачає захист інформації при збереженні її на носіях, передачі по каналах зв’язку, перевірку електронного цифрового підпису, ідентифікацію операторів систем, реалізацію розмежування доступу до ресурсів та процесів у системі. Захист інформації за допомогою старт-карт також успішно застосовується в унікальній розробці НДІ ПІТ — електронному студентському квитку, що поєднує функції студентського квитка та банківської картки на основі платіжних систем НСМЕП та VISA.
З метою захисту від несанкціонованого доступу до інформаційно-телекомунікаційних систем клієнта шляхом розробки та впровадження комплексної системи захисту інформації (КСЗІ), НДІ ПІТ пропонує інструменти та розробляє нормативні документи, необхідні для організації безпечної роботи. По суті, КСЗІ це комплекс заходів різноманітного характеру – від організаційних до технічних, які дозволяють забезпечити захист інформації для інформаційно-телекомунікаційних систем.
У відповідності із нормативними документами по побудові КСЗІ, фахівці інституту узгоджують технічні завдання, розробляють комплекти технічної та експлуатаційної документації, а також супроводжують клієнта під час проведення державної експертизи КСЗІ до отримання Атестату відповідності. Фахівці НДІ ПІТ проводять повну адаптацію КСЗІ для клієнта з метою забезпечення виконання вимог нормативних документів та чинного законодавства у галузі захисту інформації.
Важливим аргументом для клієнта щодо співпраці із НДІ ПІТ у питаннях захисту інформації є те, що фахівці інституту мають успішний досвід у розробці та впровадженні як типових, так і нетипових (індивідуальних) рішень із КСЗІ. У разі необхідності врахування усіх специфічних побажань клієнта та впровадження нетипового рішення із КСЗІ, фахівці НДІ ПІТ ретельно вивчають побажання клієнта, з тим, щоб максимально врахувати їх під час розробки та впровадження КСЗІ. У ході експлутації систем захисту інформації спеціалісти інституту вивчають досвід роботи клієнтів з КСЗІ для того, щоб надалі враховувати їх у своїх майбутніх розробках.
Свою діяльність по розробці та впровадженню систем захисту інформацію НДІ ПІТ здійснює виключно у відповідності діючого законодавства України. НДІ ПІТ одним із перших отримав ліцензію на криптографічний захист інформації ще у 2001 році, при тому, що не всі ті організації, що мають подібну ліцензію, займаються розробкою систем захисту інформації. Засоби електронно-цифрового підпису, криптографічні бібліотеки, вбудовані у продукти, що розроблені фахівцями інституту, мають експертні висновки у галузі криптографічного захисту інформації. КСЗІ, що розробляються та впроваджуються фахівцями інституту проходять державну експертизу у галузі технічного захисту інформації та отримують Атестати відповідності.
З кожним роком, з кожним етапом науково-технічної на технологічної революції проблема захисту інформації набуває все більшої ваги. Електронні пристрої різноманітного призначення дедалі активніше стають невід’ємною частиною бізнесу та приватного життя. Відповідно, зростає загроза діловій та приватній інформації, що може призвести до фатальних наслідків. Копоративних або власних зусиль для того, щоб убезпечити бізнесову чи приватну інформацію зазвичай буває замало, тому треба звертатися до справжніх професіоналів з питань захисту інформації. Саме таким досвідченим професіоналом на ринку криптографічного захисту інформації, розробки та впровадження комплексних систем захисту інформації є Науково-дослідний інститут прикладних інформаційних технологій.