- БАНКОВСКО-
ФИНАНСОВОМУ СЕКТОРУ-
-
- ЗАЩИТА ИНФОРМАЦИИ
- Защищенная инфраструктура “ИС ЗИ БФТ”
- Сервис КриптоХаб
- Аудит информационных систем
- Защищенные каналы связи
- Стационарные узлы шифрования
- Стационарное защищенное рабочее место
- Программные узлы шифрования
- Удаленное защищенное рабочее место
- SIEM
- DLP
- Межсетевой экран
- Регистрационный центр ГосСУОК
- Удостоверяющий центр
- Автоматизация внесения персональных данных в информационную систему
- Проектирование, создание и аттестация информационной системы компании
- ЗАЩИТА ИНФОРМАЦИИ
-
- ГОСУДАРСТВЕННОМУ СЕКТОРУ
И ЧАСТНОМУ БИЗНЕСУ-
-
- Защита информации
- Защищенная инфраструктура “ИС ЗИ БФТ”
- Сервис КриптоХаб
- Аудит информационных систем
- Защищенные каналы связи
- Регистрационный центр ГосСУОК
- Удостоверяющий центр
- Техподдержка и консультации пользователей СОК
- Программно-аппаратные узлы шифрования
- Программные узлы шифрования
- Стационарное защищенное рабочее место
- Удаленное защищенное рабочее место
- SIEM
- DLP
- Межсетевой экран
- Автоматизация внесения персональных данных в информационную систему
- Проектирование, создание и аттестация информационной системы компании
- Защита информации
-
- ПРОИЗВОДИТЕЛЯМ
УСЛУГ ЕРИП -
В целях исключения условий для компрометации информационных систем государственных органов и организаций, повышения их защищенности, а также выполнения Перечня первоочередных мер для создания государственными органами и организациями защиты информации в эксплуатируемых информационных системах, разработанного Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) ЗАО «Банковско-финансовая телесеть» (далее ЗАО «БФТ») информирует Вас о готовности оказать услуги по проектированию, созданию и аттестации информационной системы вверенной Вам организации, которая включает в себя:
Проектирование и создание СЗИ
1. Проектирование системы защиты информации (далее – СЗИ) информационной системы Заказчика (далее – ИС):
- определение требований к СЗИ в техническом задании по созданию СЗИ, на основании Отчета об обследовании ИС;
- выбор средств технической и криптографической защиты информации;
- разработка общей схемы СЗИ;
- доработка (при необходимости) Политики ИБ в соответствии с требованиями приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66.
2. Создание СЗИ: разработка документации на СЗИ по перечню, определенному в техническом задании (далее – ТЗ);
- проведение опытной эксплуатации СЗИ, проверка работоспособности и совместимости с другими объектами ИС (при необходимости).
Аттестация СЗИ
Аттестация систем защиты информации информационных систем предполагает проведение комплекса мероприятий, установленного Приказом ОАЦ при Президенте Республики Беларусь от 20.02.2020 № 66, направленного на проверку правильности построения и функционирования систем защиты информации.
Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия.
Перечень работ
- разработка программы аттестации;
- разработка методики аттестации;
- установление соответствия реального состава и структуры объектов ИС общей схеме СЗИ;
- проверка правильности отнесения ИС к классу типовых информационных систем, выбора и применения средств защиты информации;
- анализ разработанной документации на СЗИ ИС на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации;
- ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации;
- проведение испытаний СЗИ на предмет выполнения установленных законодательством требований по защите информации;
- внешняя и внутренняя проверка отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов ИС;
- оформление технического отчета и протокола испытаний;
- оформление аттестата соответствия.
Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия. Аттестация проводится в случаях:
- создания системы защиты информации;
- истечения срока действия аттестата соответствия;
- изменения технологии обработки защищаемой информации;
- изменения технологических мер, реализованных при создании системы защиты информации.
Основным назначением аттестации является логическое завершение работ по созданию системы защиты информации, суммирующее и подтверждающее правильность действий и полноту мероприятий по созданию системы защиты информации информационной системы.
Максимальный срок действия аттестата составляет пять лет. В период действия аттестата соответствия необходимо проводить регулярный аудит информационной безопасности с целью определения соответствия показателей системы защиты информации требованиям, установленным при аттестации.
Результатом положительной аттестации является документальное подтверждение соответствия проверяемой системы защиты информации требованиям информационной безопасности – аттестат соответствия.
Сроки выполнения работ
| № п/п | Наименование этапа услуг | Перечень документов, передаваемых Заказчику | Продолжительность (календарных дней) |
|---|---|---|---|
| 1. | Проектирование СЗИ ИС |
|
В течение 30 рабочих дней со дня, следующего за днем выполнения аудита (обследования) ИС |
| 2. | Создание СЗИ ИС |
|
В течение 30 рабочих дней со дня, следующего за днем выполнения этапа 1, а также при наличии у Заказчика сертифицированных средств защиты информации на соответствие требованиям Технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY), утвержденного постановлением Совета Министров Республики Беларусь 15.05.2013 №375. |
| 3. | Аттестация СЗИ ИС |
|
В течение 45 рабочих дней со дня, следующего за днем выполнения этапа 2 |
| Итого | 105 рабочих дней |
Заинтересовали услуги по проектированию, созданию и аттестации СЗИ ? Задайте вопрос менеджеру ЗАО «Банковско-финансовая телесеть»:
