Smart Solutions

Системна інтеграція / Побудова КСЗІ

kszi

Побудова КСЗІ

Компанія " Смарт Солюшнс " має право займатися побудовою систем КСЗІ . Співробітники компанії " Смарт Солюшнс " володіють усіма необхідними навичками, досвідом і знаннями для виконання даної роботи .

Комплексні системи захисту інформації ( КСЗІ ) представляють собою сукупність:

  • Організаційних заходів;
  • Інженерно -технічних заходів ,

спрямованих на забезпечення захисту інформації від розголошення , витоку і несанкціонованого доступу.

Організаційні заходи є обов'язковою складовою побудови будь КСЗІ. Інженерно -технічні заходи здійснюються в міру необхідності.

 Необхідність побудови КСЗІ

Необхідність побудови КСЗІ визначається вимогами нормативних документів чи бажанням власника інформаційних ресурсів.

Згідно із Законом України «Про захист інформації в інформаційно- телекомунікаційних системах » від 05.07.1994г . № 80/94-ВР :

  • Інформація, що є власністю держави, або інформація з обмеженим доступом повинна бути захищена шляхом побудови КСЗІ, з отриманням « Атестату відповідності», який видається ДССЗЗІ ;
  • Інша інформація може бути захищена за допомогою КСЗІ за бажанням її власника.

Організаційні заходи

Організаційні заходи включають в себе створення концепції інформаційної безпеки, а також :

  • Складання посадових інструкцій для користувачів та обслуговуючого персоналу;
  • Створення правил адміністрування компонент інформаційної системи, обліку, зберігання , розмноження, знищення носіїв інформації, ідентифікації користувачів;
  • Розробка планів дій у разі виявлення спроб несанкціонованого доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, виникнення надзвичайної ситуації ;
  • Навчання правилам інформаційної безпеки користувачів .

У разі необхідності, в рамках проведення організаційних заходів може бути створена служба інформаційної безпеки, режимно- пропускної відділ, проведена реорганізація системи діловодства та зберігання документів.

Інженерно -технічні заходи

Інженерно -технічні заходи - сукупність спеціальних технічних засобів та їх використання для захисту інформації. Вибір інженерно -технічних заходів залежить від рівня захищеності інформації, який необхідно забезпечити .

Інженерно -технічні заходи, що проводяться для захисту інформаційної інфраструктури організації, можуть включати використання захищених підключень, міжмережевих екранів, розмежування потоків інформації між сегментами мережі, використання засобів шифрування і захисту від несанкціонованого доступу.

У разі необхідності , в рамках проведення інженерно -технічних заходів, може здійснюватися установка в приміщеннях систем охоронно -пожежної сигналізації, систем контролю і управління доступом.

Окремі приміщення можуть бути обладнані засобами захисту від витоку акустичної (мовної ) інформації.

 Джерела інформації:

www.dstszi.kmu.gov.ua

 

© 2009 - 2017 Cмарт Солюшнс Україна. All rights reserved