Защита информации > Услуга по проектированию, созданию и аттестации информационной системы компании

Услуга по проектированию, созданию и аттестации информационной системы компании

Проектирование, создание и аттестация информационных систем – это сложные и ответственные процессы, направленные на разработку комплексного технического решения, которое обеспечит эффективную работу бизнеса или организации.

Проектирование, создание и аттестация информационных систем – это сложные и ответственные процессы, направленные на разработку программного обеспечения, которое обеспечивает эффективную работу бизнеса или организации. Важно учитывать потребности заказчика, особенности отрасли, в которой он работает, а также обеспечить безопасность и надежность информационной системы.

Чем может помочь услуга от ЗАО "БФТ":

Повысить степень защищенности информационных систем государственных органов и организаций
Исключить возможность возникновнения условий для компроментации информационных систем государственных органов и организаций
Выполнить Перечень первоочередных мер, необходимых для создания государственными органами и организациями, в том числе им подчиненными, систем(ы) защиты информации в эксплуатируемых информационных сетях и системах

Проектирование системы защиты информации (СЗИ)

Определение требований к СЗИ в техническом задании по созданию СЗИ, на основании Отчета об обследовании ИС
Выбор средств технической и криптографической защиты информации
Разработка общей схемы СЗИ
Доработка (при необходимости) Политики ИБ в соответствии с требованиями приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66

Создание СЗИ

Разработка документации на СЗИ по перечню, определенному в техническом задании
Проведение опытной эксплуатации СЗИ, проверка работоспособности и совместимости с другими объектами ИС (при необходимости)

Аттестация СЗИ​

Аттестация систем защиты информации информационных систем предполагает проведение комплекса мероприятий, установленного Приказом ОАЦ при Президенте Республики Беларусь от 20.02.2020 № 66, направленного на проверку правильности построения и функционирования систем защиты информации.
Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия.

Перечень работ

  1. разработка программы аттестации​
  2. разработка методики аттестации
  3. установление соответствия реального состава и структуры объектов ИС общей схеме СЗИ​​
  4. проверка правильности отнесения ИС к классу типовых информационных систем, выбора и применения средств защиты информации​
  5. анализ разработанной документации на СЗИ ИС на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации​
  6. ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации​
  7. проведение испытаний СЗИ на предмет выполнения установленных законодательством требований по защите информации​
  8. внешняя и внутренняя проверка отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов ИС​
  9. оформление технического отчета и протокола испытаний​
  10. оформление аттестата соответствия​

Аттестат соответствия СЗИ

Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия. Аттестация проводится в случаях:

Cоздания системы защиты информации

Истечения срока действия аттестата соответствия

Изменения технологии обработки защищаемой информации

Изменения технологических мер, реализованных при создании системы защиты информации

Основным назначением аттестации является логическое завершение работ по созданию системы защиты информации, суммирующее и подтверждающее правильность действий и полноту мероприятий по созданию системы защиты информации информационной системы.

Максимальный срок действия аттестата составляет пять лет. В период действия аттестата соответствия необходимо проводить регулярный аудит информационной безопасности с целью определения соответствия показателей системы защиты информации требованиям, установленным при аттестации.

Результатом положительной аттестации является документальное подтверждение соответствия проверяемой системы защиты информации требованиям информационной безопасности – аттестат соответствия.

 

Сроки выполнения работ

№ п/п Наименование этапа услуг Перечень документов, передаваемых Заказчику Продолжительность (календарных дней)
1. Проектирование СЗИ ИС
  1. ТЗ;
  2. Перечень необходимых средств защиты информации;
  3. Общая схема СЗИ;
  4. Политика ИБ;
  5. Акт сдачи-приемки выполненных работ.
В течение 30 рабочих дней со дня, следующего за днем выполнения аудита (обследования) ИС
2. Создание СЗИ ИС
  1. Локальные правовые акты на СЗИ;
  2. Проект акта ввода в опытную эксплуатацию СЗИ;
  3. Журнал опытной эксплуатации;
  4. Программа и методика опытной эксплуатации;
  5. Акт сдачи-приемки выполненных работ.
В течение 30 рабочих дней со дня, следующего за днем выполнения этапа 1, а также при наличии у Заказчика сертифицированных средств защиты информации на соответствие требованиям Технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY), утвержденного постановлением Совета Министров Республики Беларусь 15.05.2013 №375.
3. Аттестация СЗИ ИС
  1. Программа аттестации СЗИ ИС.
  2. Методика аттестации СЗИ ИС.
  3. Технический отчет.
  4. Отчет по сканированию ИС (приложение к Техническому отчету).
  5. Протокол испытаний.
  6. Аттестат соответствия СЗИ.
  7. Акт сдачи-приемки выполненных работ.
В течение 45 рабочих дней со дня, следующего за днем выполнения этапа 2
  Итого   105 рабочих дней

Заинтересовали услуги по проектированию, созданию и аттестации СЗИ ? Задайте вопрос менеджеру ЗАО «Банковско-финансовая телесеть»:

phone
call
chat