КСЗИ / СУИБ

Мы предоставляем услуги по разработке и внедрению политик защиты информации в информационно - телекоммуникационных системах (далее – ИТС), созданных как на базе поставляемого компанией системного программного обеспечения так и программно-аппаратных средств сторонних производителей, с учетом отраслевых требований и норм информационной безопасности в порядке, установленном законодательством Украины:

Разработка и создание комплексной системы защиты информации в ИТС органов государственной власти, государственных предприятий и т.п.

Комплексная система защиты информации – это совокупность организационных, инженерно-технических мероприятий, программно-аппаратных средств, обеспечивающих защиту информации в автоматизированной системе в соответствии с нормативно-правовых актов в области защиты информации, и позволят обрабатывать в системе информацию, к которой, согласно с ее назначением, правового статуса и грифа ограничения доступа, выдвигаются требования по обеспечению ее конфиденциальности, целостности и доступности в ходе ее обработки.

Подтверждение соответствия комплексной системы защиты информации осуществляется по результатам государственной экспертизы, которая проводится с учетом отраслевых требований и норм информационной безопасности в порядке, установленном законодательством.

Создание и подготовка системы управления информационной безопасностью организаций и предприятий государственной и других форм собственности к процедуре оценки соответствия национальным стандартам Украины относительно систем управления информационной безопасностью, аккредитованных национальным органом Украины по аккредитации.

Государственные информационные ресурсы и другая информация с ограниченным доступом, кроме государственной тайны, служебной информации и государственных и единых реестров, создание и обеспечение функционирования которых определены законами, могут обрабатываться в системе без применения комплексной системы защиты информации при условии подтверждение соответствия системы управления информационной безопасностью по результатам процедуры оценки соответствия национальным стандартам Украины относительно систем управления информационной безопасностью, проведенной органом по оценке соответствия, аккредитованным национальным органом Украины по аккредитации или национальным органом по аккредитации другого государства, если и национальный орган Украины по аккредитации, и национальный орган по аккредитации такого государства являются членами международной или региональной организации по аккредитации и / или заключили с такой организацией соглашение о взаимном признании в оценке соответствия.

На сегодня специалистами нашей компании, а также компаний партнеров производиться полная подготовка организационно-технической инфраструктуры Заказчика для оценки соответствия национальным стандартам Украины относительно систем управления информационной безопасностью согласно национальным и международным стандартам:

  • ISO 27000
  • NIST (National Institute of Standards and Technology)

Система управления информационной безопасностью (СУИБ) — это та часть общей системы управления организации, основанной на оценке бизнес-рисков, которая создает, реализует, использует, осуществляет мониторинг, ревизию, сопровождение и совершенствование информационной безопасности (определение стандарта ISO 27001). СУИБ включает в себя организационную структуру, политики, планирование, распределение должностных обязанностей, практики, процедуры и ресурсы. Разработка и эксплуатация СУИБ требует такого же подхода, как и любая другая система управления. Применяемая в ISO 27001 процессная модель СУИБ предусматривает непрерывный цикл мероприятий: планирование, реализация, проверка, действие.

Фреймворк «NIST Risk Management Framework» на базе американских правительственных документов NIST (National Institute of Standards and Technology, Национального института стандартов и технологий США) включает в себя набор взаимосвязанных т.н. «специальных публикаций» (англ. Special Publication (SP):

Разработка и внедрение организационно-технических решений для оптимального разворачивания типовых компонентов сложных корпоративных ИТС в рамках единой оцененной политики безопасности.

Специалистами компании «УАЛІНУКС» на базе поставляемых оцененных средств защиты информации подготовлено готовые организационно технические решения по защите информации в типовых компонентах и объектах ИТС Заказчика.

Организационно-техническое решение (далее – ОТР) комплексной системы защиты информации, которая обрабатывается средствами технологически идентичных компонентов и/или систем, представляет собой единый для всех типовых объектов, замкнутый комплекс программно-технических средств защиты информации и организационно-методических мер обеспечения безопасности, который внедряется в рамках единой политики информационной безопасности ИТС.

Использование готовых ОТР позволяет значительно сократить время на внедрение и оценку систем защиты информации в ИТС Заказчика, а также оптимизировать затраты необходимые для их реализации и обслуживания.


Заказать !


  

ООО "УАЛИНУКС"

Телефон: +380 (97) 33-55-1-88 (пн ... пт   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] 

© 2020 UALinux