Услуга по проектированию, созданию и аттестации информационной системы компании
Проектирование, создание и аттестация информационных систем – это сложные и ответственные процессы, направленные на разработку комплексного технического решения, которое обеспечит эффективную работу бизнеса или организации.
Проектирование, создание и аттестация информационных систем – это сложные и ответственные процессы, направленные на разработку программного обеспечения, которое обеспечивает эффективную работу бизнеса или организации. Важно учитывать потребности заказчика, особенности отрасли, в которой он работает, а также обеспечить безопасность и надежность информационной системы.
Лицензии и сертификаты, на основе которых оказывается услуга
Чем может помочь услуга от ЗАО "БФТ":
Повысить степень защищенности информационных систем государственных органов и организаций
Выполнить Перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах
Исключить возможность возникновнения условий для компроментации информационных систем государственных органов и организаций
Что вы получите по итогам работ
Ккомплект документов по этапам (ТЗ, схемы, ЛПА и др. — по составу проекта)
Внедренную и проверенную в опытной эксплуатации СЗИ
Материалы аттестации (программа/методика, протоколы, технический отчет)
Аттестат соответствия при успешном прохождении испытаний.
Как проходит проект
Работы выполняются последовательно: сначала проектируется СЗИ (требования, выбор средств защиты и общая схема), затем выполняется создание СЗИ с подготовкой документации и опытной эксплуатацией, после чего проводится аттестация и оформляются итоговые документы.
Проектирование системы защиты информации (СЗИ)
Создание СЗИ
Аттестация СЗИ
Перечень работ
1. Разработка программы аттестации
2 . Разработка методики аттестации
3. Становление соответствия реального состава и структуры объектов ИС общей схеме СЗИ
4. Проверка правильности отнесения ИС к классу типовых информационных систем, выбора и применения средств защиты информации
5. Анализ разработанной документации на СЗИ ИС на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации
6. Ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации
7. Проведение испытаний СЗИ на предмет выполнения установленных законодательством требований по защите информации
8. Внешняя и внутренняя проверка отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов ИС
9. Оформление технического отчета и протокола испытаний
10. Оформление аттестата соответствия
Аттестат соответствия СЗИ
Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия. Аттестация проводится в случаях:
Cоздания системы защиты информации
Истечения срока действия аттестата соответствия
Изменения технологии обработки защищаемой информации
Изменения технологических мер, реализованных при создании системы защиты информации
Основным назначением аттестации является логическое завершение работ по созданию системы защиты информации, суммирующее и подтверждающее правильность действий и полноту мероприятий по созданию системы защиты информации информационной системы.
Максимальный срок действия аттестата составляет пять лет. В период действия аттестата соответствия необходимо проводить регулярный аудит информационной безопасности с целью определения соответствия показателей системы защиты информации требованиям, установленным при аттестации.
Результатом положительной аттестации является документальное подтверждение соответствия проверяемой системы защиты информации требованиям информационной безопасности – аттестат соответствия.
Сроки выполнения работ
| № п/п | Наименование этапа услуг | Перечень документов, передаваемых Заказчику | Продолжительность (календарных дней) |
|---|---|---|---|
| 1. | Проектирование СЗИ ИС |
| Не более 50 рабочих дней со дня, следующего за днем подписания Договора и выполнения Заказчиком действий, предусмотренных подпунктом 2.2.1 пункта 2.2 Договора (в «Акте о завершении опытной эксплуатации» должна появиться отметка о проверке Заказчиком соответствия таблицы маркировок). |
| 2. | Создание СЗИ ИС |
| В течение 30 рабочих дней со дня, следующего за днем выполнения этапа 1, а также при наличии у Заказчика сертифицированных средств защиты информации на соответствие требованиям Технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY), утвержденного постановлением Совета Министров Республики Беларусь 15.05.2013 №375. |
| 3. | Аттестация СЗИ ИС |
| В течение 45 рабочих дней со дня, следующего за днем выполнения этапа 2 |
| Итого | 125 рабочих дней |
Вопрос–ответ
Зависит от текущего состояния СЗИ. Если СЗИ уже создана и требуется подтверждение соответствия — возможно выполнение только этапа аттестации (после анализа исходных данных).
Повторная аттестация проводится поистечении срока действия аттестата, а также при модернизации ИС, изменениях в технологии обработки защищаемой информации или реализованных мер защиты, при выявлении уязвимостей СЗИ.
Максимальный срок действия — до 5 лет.
Да, этапы выстроены последовательно, и проект можно планировать по шагам с отдельной приемкой результатов каждого этапа.
Срок зависит от этапов и условий на стороне заказчика. На странице приведена ориентировочная суммарная длительность по этапам (в таблице “Сроки выполнения работ”).
Заинтересовали услуги по проектированию, созданию и аттестации СЗИ ? Задайте вопрос менеджеру ЗАО «Банковско-финансовая телесеть»:
