Комплексные системы защиты информации: в чем разница для коммерческих и государственных предприятий?

27.03.2014

kvitko.jpgИгорь Квитко

Начальник отдела проектирования 

и управления проектами компании АМИ


stanislav_pohilko.jpgСтанислав Похилько

Инженер-проектировщик,

Управление инфраструктурных решений компании АМИ


ami_logo_s.jpgВ связи с постоянным развитием технологий и появлением новых технических устройств хранения, обработки и передачи информации, вопрос обеспечения сохранности конфиденциальной информации в электронном виде, ее целостности и доступности становится все более актуальным и приоритетным. В острой конкурентной борьбе предприятия стремятся выделить важную для себя информацию и стараются обеспечить ее надежную защиту. Эффективным решением данных задач является построение комплексных систем защиты информации.

Комплексная система защиты нформации (КСЗИ) – это совокупность организационных и инженерно-технических мероприятий, направленных на обеспечение защиты информации от разглашения, утечки, несанкционированного доступа и модификации. Создание КСЗИ, в соответствии с требованиями системы нормативных документов Украины в области технической защиты информации, обусловлено необходимостью обработки предприятием информации с ограниченным доступом на компьютерах, не подключенных к сети, и в сетях предприятия.

zashita_informatsii.jpg

К информации с ограниченным доступом относится:

  • информация, составляющая государственную тайну;
  • служебная информация;
  • информация, требования, к защите которой установлены Законами Украины, в том числе конфиденциальная информация о физических лицах (персональные данные). 

В соответствии с Законом Украины «Об информации» и статьей 8 Закона Украины «О защите информации в информационно-телекоммуникационных системах» предприятие обязано обеспечить защиту информации с ограниченным доступом с применением КСЗИ.

КСЗИ разрабатывается на основании постановления КМУ № 373 от 29.03.2006 г., определяющего правила организации защиты с учетом особенностей функционирования информационных систем.

Разработанная и внедренная комплексная система защиты информации в обязательном порядке (для государственных предприятий и организаций) подлежит государственной экспертизе, по завершении которой выдается аттестат соответствия требованиям системы технической защиты информации Украины. Данный аттестат обеспечивает соответствие процессов обработки информации в информационно-телекоммуникационных системах требованиям действующего законодательства.

zashita_informatsii1.jpgВажным фактором для создания комплексной системы защиты информации, содержащей государственную тайну, или информацию с ограниченным доступом, которая подлежит защите по требованию законодательства, является использование средств защиты информации, имеющих сертификат соответствия или положительное экспертное заключение по результатам экспертизы Государственной службы специальной связи и защиты информации (ГСССЗИ) Украины. Особенно данный фактор важен при выборе технических решений КСЗИ для государственных структур, так как использование несертифицированных средств приведет к тому, что государственная экспертиза может оказаться очень длительной, дорогостоящей и завершиться отрицательным экспертным заключением. Это повлечет дополнительные финансовые затраты на модернизацию всей системы защиты информации.

Для коммерческих организаций вышеуказанный критерий не является обязательным. При разработке КСЗИ можно использовать технические средства без экспертного заключения ГСССЗИ Украины, однако если Вы решите получить аттестат соответствия и пройти государственную экспертизу, то столкнетесь с той же проблемой – использование несертифицированных средств защиты. Таким образом, использование технических средств без сертификата соответствия является краеугольным камнем. С одной стороны такие средства, возможно, окажутся изначально дешевле, но с другой – могут создать дополнительные трудности или непредвиденные затраты.zashita_informatsii2.jpg

Стоит отметить, что большинство коммерческих предприятий, помимо соответствия требованиям украинского законодательства, ориентируются и на международные стандарты в области информационной безопасности, в том числе на ISO 27001. При этом КСЗИ становится составной частью системы менеджмента – системой управления информационной безопасностью (СУИБ). Часто коммерческие структуры перед развертыванием СУИБ проводят аудиты информационной безопасности, чтобы оценить масштабы и необходимость построения комплексных систем защиты. Такие аудиты специалисты компании АМИ проводили для ОАО «ЮЖНИИГИПРОГАЗ», ПАО «Полтавский горнообогатительный комбинат» и ряда других предприятий.

Согласно нормативным требованиям, предприятия имеют право разрабатывать КСЗИ силами собственных специалистов. Однако наш многолетний опыт работы в области создания систем информационной безопасности показывает, что использование услуг организаций-лицензиатов ГСССЗИ Украины существенно снижает риски нарушения сроков и бюджетов проекта создания КСЗИ, а также риски остановки проекта из-за ошибочных технических решений, и гарантирует получение аттестата соответствия КСЗИ в запланированные сроки. Благодаря профессионализму специалистов компании АМИ, были успешно внедрены и аттестованы КСЗИ в таких структурах как: Пенсионный Фонд Украины в Донецкой области, КРУ в Донецкой области, Главное управление МЧС в Донецкой области. Сложные проекты, в рамках которых были установлены и аттестованы КСЗИ в локальных сетях, АМИ реализовала для ОАО «ЮЖНИИГИПРОГАЗ» и ГП НПО «Павлоградский химический завод». Проведение подобных работ требует высокого уровня квалификации специалистов. Также отметим, что в случае привлечения к построению КСЗИ лицензиатов, для клиентов упрощается процесс внедрения масштабных проектов. Так, к примеру, компанией АМИ недавно был реализован крупный проект для ОП «Главгосэнергонадзор» ГП НЭК «Укрэнерго», который состоял из 15 КСЗИ АС класса 1 для 8-ми регионов Украины.

При выборе исполнителя работ по созданию КСЗИ следует принимать во внимание наличие у компании всех необходимых условий:

  • Специальное разрешение на ведение деятельности, связанной с государственной тайной (для систем, в которых требуется защита государственной тайны).
  • Лицензия Государственной службы специальной связи и защиты информации Украины на выполнение работ в сфере технической защиты информации.
  • Штат квалифицированных специалистов.
  • Рабочие места для создания проектных документов с ограниченным доступом.

На основе успешного опыта создания КСЗИ силами специалистов АМИ мы можем сделать следующий важный вывод – реализация КСЗИ гарантирует Вам:

  • Обеспечение соответствия процессов обработки информации в электронном виде нормативным требованиям и внутренним политикам безопасности.
  • Снижение и контроль рисков информационной безопасности.
  • Автоматизацию труда и повышение производительности труда сотрудников предприятия, ведущих обработку информации с ограниченным доступом.
  • Снижение юридических и технических рисков, возникающих при обработке информации с ограниченным доступом в автоматизированных системах, обеспечение готовности предприятия к взаимодействию с проверяющими органами.

zashita_informatsii3.jpgВ частности, благодаря услугам, предоставленным специалистами компании АМИ для ПАО «Азовобщемаш», предприятие повысило квалификационный уровень знаний своих сотрудников в области информационной безопасности. Выбранные меры и средства информационной безопасности позволили обеспечить защиту не только информации с ограниченным доступом, но и открытой информации, которая циркулирует в информационно-телекоммуникационной системе. Реализация КСЗИ обеспечила защиту служебной информации в соответствии с действующим законодательством. Автоматизация процессов обработки документов с ограниченным доступом позволила повысить продуктивность работы сотрудников ПАО «Азовобщемаш», что является залогом и обязательным условием успешного функционирования предприятия. 


Автор:  f+s
Источник:  http://www.security-info.com.ua/

Возврат к списку







Свитшот с принтом
Свитшот Jordan не дорого купить
roussin.com.ua
Светодиодные гирлянды дождь
Продажа светодиодных лент, светодиодных ламп, линеек. Сравните цены
гирлянда24.рф
Системы видеонаблюдения
Система видеонаблюдения. Выгодно. Сравните цены и выберите дешевле
safcon.ru