Комплексна система захисту інформації

Комплексна система захисту інформації (КСЗІ) являє собою сукупність організаційних і технічних заходів, апаратних і програмних засобів, які забезпечують захист інформації в інформаційно-телекомунікаційних системах: на автономних робочих станціях (АС класу 1) і в комп’ютерних мережах (АС класу 2 і 3).

Головною метою створення КСЗІ є досягнення максимальної ефективності захисту за рахунок одночасного використання всіх необхідних ресурсів, методів і засобів, що виключають несанкціонований доступ до інформації, та створення умов обробки інформації відповідно до чинних нормативно-правових актів України у сфері захисту інформації: Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про доступ до публічної інформації» та «Про захист персональних даних».

Для кожної конкретної інформаційно-телекомунікаційної системи склад, структура та вимоги до КСЗІ визначаються властивостями та актуальними загрозами безпеці оброблюваної інформації, класом автоматизованої системи та умовами експлуатації ІТС відповідно до нормативних документів з захисту інформації.

При побудові КСЗІ ми використовуємо програмне забезпечення, яке має позитивний експертний висновок, виданий Державною службою спеціального зв’язку та захисту інформації України.

Інститутом також ведуться дослідження і розробляється методика впровадження засобів технічного захисту інформації з використанням сучасних технологій — біометричних систем; систем, в яких використовуються смарт-картки; систем розпізнавання образів.


Перелік послуг КСЗІ:

  • системна інтеграція апаратного та програмного забезпечення з врахуванням індивідуальних потреб Замовника;

  • розробка Технічного завдання на впровадження системи;

  • проведення обстеження середовища функціонування системи і зіставлення відповідного акту;

  • проведення попередніх випробувань та дослідної експлуатації, з підготовкою необхідних документів;

  • розробка супровідної документації (положення, інструкції, модель загроз та ін.);

  • створення КСЗІ «під ключ» — від проведення аудиту безпеки до отримання атестата відповідності КСЗІ згідно з українськими НД ТЗІ;

  • введення КСЗІ в дію та забезпечення довгостроковою технічною підтримкою.


Створення КСЗІ здійснюється згідно нормативного документа системи технічного захисту інформації НД ТЗІ 3.7-003-05 «Порядок проведення робіт зі створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі» на підставі технічного завдання, розробленого згідно з вимогами нормативного документа системи технічного захисту інформації НД ТЗІ 3.7-001-99 «Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі».


Порядок отримання атестату відповідності КСЗІ



  1. Заповнити заяву на КСЗІ:
    Заява щодо надання послуг КСЗІ.doc

  2. Відсканувати заяву та надіслати скан до НДІ ПІТ (e-mail man1@osvita.net)

  3. Надіслати поштою або передати особисто оригінал заяви на КСЗІ (адреса: вул. Смілянська, 4, м.Київ, 03151, директору НДІ ПІТ Єсаулову Ю. В.)

  4. Укласти договір з НДІ ПІТ (договір надається одразу після виконання п.2)

  5. Виконати оплату згідно договору

  6. Оформити накази та відповідні Акти (надаються менеджером в процесі впровадження КСЗІ)

  7. Отримати атестат КСЗІ