Комплексна система захисту інформації — наступний рівень безпеки
Саме це спонукає інтернет-провайдерів адаптувати власну технічну структуру для можливості надання послуг у державному секторі.
Технічний директор COSMONOVA|NET Тарас Козачук та керівник юридичної служби компанії - Олександр Лашин роз’яснили процеси інсайду навколо питання комплексної системи захисту інформації, а також – щодо її використання державними органами.
Експерти ринку звернули увагу на те, яку саме інформацію охороняє держава і чому.
“Отже, у нашому переліку: інформація, яка становить державну таємницю, службова інформація і така, вимоги до захисту якої встановлено законами України, в тому числі конфіденційна інформація про фізичних осіб, тобто - персональні дані”, - зазначив Тарас Козачук. Він поінформував, що 30.08.2017 указом Президента України № 254/2017 було введено в дію рішення РНБО України від 10.07.2017 «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32.
Олександр Лашин, у свою чергу, сказав, що зазначеним рішенням РНБО України зобов’язала, зокрема, Кабінет Міністрів у тримісячний термін врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі інтернет в операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації. За його словами, прийняття вказаного рішення було зумовлене наявними на той момент проблемами у сфері забезпечення кібербезпеки, що пов’язані з наслідками здійснених масованих кібератак на державні електронні інформаційні ресурси та об’єкти критичної інфраструктури. “Тож, щоб забезпечити безумовне виконання суб’єктами державної форми власності законодавства у сфері захисту інформації, ТОВ «Космонова» у жовтні 2017 року уклало договір зі спеціалізованою організацією і розпочало створення власної комплексної системи захисту інформації в інформаційно-телекомунікаційній системі захищеного вузла інтернет-доступу, яка б відповідала вимогам, встановленим Державною службою спеціального зв’язку та захисту інформації України”, - зазначив Лашин.
Він уточнив, що після побудови системи – з травня по липень 2018 року проводилась державна експертиза КСЗІ на предмет її відповідності нормативам у сфері захисту інформації. “Зареєстрований у Держспецзв’язку за № 17136 Атестат відповідності захищеного вузла інтернет-доступу вимогам нормативних документів, що регулюють технічний захист інформації в Україні, ми отримали 24 липня 2018 року”, - підкреслив експерт.
Як зауважив Козачук, «державна експертиза КСЗІ в ІТС ЗВІД ТОВ «Космонова» проводилась шляхом експертних випробувань відповідно до Положення про державну експертизу у сфері технічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку № 93 від 16.05 2007. За результатами проведеної експертизи ми отримали експертний висновок та згаданий вище Атестат відповідності, який підтверджує позитивні результати експертної оцінки комплексної системи захисту інформації в інформаційно-телекомунікаційній системі захищеного вузла інтернет-доступу ТОВ «Космонова».
За словами Козачука, атестацію проєкту ЗВІД, а точніше – його державну експертизу, проводила експертна організація, яка є ліцензіатом у сфері технічного захисту інформації та входить до Реєстру організаторів експертизи Держспецзв’язку. “Загалом, державна експертиза проводиться з метою дослідження, перевірки, аналізу та оцінки КСЗІ в інформаційно-телекомунікаційній системі захищеного вузла інтернет-доступу щодо її відповідності вимогам нормативних документів, які регулюють технічний захист інформації в Україні”, - уточнив він.
Нагадаємо, щодо технічної сторони й аудиту, його етапи складаються з наступного:
Аналіз поточного стану інформаційної безпеки, розробки технічного завдання, аналізу вразливостей інформаційної системи, визначення вимог до системи захисту, розробки інформаційної моделі КСЗІ, визначення технічного рішення, визначення детального переліку обладнання, програмного забезпечення та змісту робіт. Далі процеси продовжують опис технічного рішення (робочий проєкт), визначення його вартості та реалізація КСЗІ: побудова повного комплексу засобів захисту, тестування КСЗІ, експертиза, отримання експертного висновку (атестата), й подальша експлуатація та підтримка актуальності КСЗІ протягом життєвого циклу.
Технічний директор COSMONOVA|NET також зауважив, що відповідно до вказаних експертного висновку та Атестату відповідності КСЗІ, ТОВ «Космонова» дозволяє термінувати абонентам послуги доступу до інтернету, послуги дата-центру й віртуального виділеного сервера окремим VLAN на обладнанні ЗВІД - через спеціалізоване обладнання, у комплексі з відповідним програмним забезпеченням, що забезпечує основні функції ЗВІД.
Однак разом з цим Тарас Козачук додав, що використання нових технічних можливостей вступає в силу тільки для тих абонентів які, мають відповідний договір с ТОВ «Космонова», з пунктом щодо застосування інфраструктури ЗВІД.
Як повідомлялося, з 2018 року ТОВ «Космонова» запустили в експлуатацію нову четверту чергу дата-центру DC|COSMONOVA, значно розширивши технічні можливості для майбутніх клієнтів.
Більше експертної інформації:
