Розробка, атестація та декларування Комплексної системи захисту інформації (КСЗІ)
Забезпечення інформаційної безпеки є критично важливим для державних установ, підприємств та організацій, які обробляють інформацію з обмеженим доступом. Відповідно до Постанови КМУ №627 від 30 травня 2024 року, створення та декларування відповідності КСЗІ є обов’язковою умовою для експлуатації інформаційно-комунікаційних систем (ІКС) та інформаційно-телекомунікаційних систем (ІТС).
ESKA надає повний спектр послуг із розробки, впровадження, атестації та декларування Комплексної системи захисту інформації (КСЗІ) відповідно до чинних законів України та вимог Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ).
Згідно Постанови КМУ №627 від 30 травня 2024 року “Про реалізацію експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації” визначаються наступні профілі безпеки - базовий і цільовий.
Базовим профілем безпеки інформації є вимоги з безпеки інформації та взаємопов'язана сукупність заходів з її захисту, визначені Адміністрацією Держспецзв'язку для відкритої інформації та інформації з обмеженим доступом, яка обробляється у системах.
Цільовим профілем безпеки інформації є взаємопов'язана сукупність заходів із захисту інформації та їх налаштування, визначених для системи її власником (розпорядником) відповідно до базового профілю з урахуванням вимог законодавства та стандартів у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, нормативних документів системи технічного захисту інформації, галузевих вимог, політик безпеки в системах, а також призначення системи, її характеристик та особливостей функціонування, результатів проведеної оцінки ризиків.
Постановa КМУ №627 від 30 травня 2024 року “Про реалізацію експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації”.
Що включає наша послуга з Розробки та декларування КСЗІ?
1. Надання послуг з розробки цільових профілів безпеки
Етапи розробки цільових профілів безпеки
2. Проектування, розробка і впровадження захищених ІКС
Етапи проектування, розробка і впровадження захищених ІКС
Чому обирають ESKA?
Компанія ESKA має всі необхідні ліцензії Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ) для виконання робіт у сфері технічного та криптографічного захисту інформації. Ми володіємо експертизою у створенні КСЗІ для інформаційно-комунікаційних систем (ІКС) та інформаційно-телекомунікаційних систем (ІТС), що дозволяє нашим клієнтам забезпечити відповідність їхніх систем вимогам чинного законодавства.
Побудова комплексних систем захисту інформації (КСЗІ) є одним з напрямів діяльності нашої GRC Team, тому ми маємо досвід роботи в сфері технічного та криптографічного захисту інформації, а також досвід зі створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах (ІТС).
Як результат робіт зі створення КСЗІ, буде реалізовано повний комплекс організаційно-технічних заходів щодо забезпечення захисту інформації, яка обробляється в ІТС, а також виконується підготовка об'єкта до проведення державної експертизи. Роботи виконуються відповідно до вимог законодавства та в порядку, що передбачені чинними нормативно-правовими актами в області захисту інформації.
Переваги співпраці з ESKA
Досвід на ринку ІБ більше 10 років. Наші фахівці є лідерами в галузі кібербезпеки, використовуючи великий досвід та інноваційні рішення для вашого захисту.
Офіційна ліцензія згідно наказу Держспецзв'язку №607 – всі роботи виконуються відповідно до вимог ДССЗЗІ України.
Повний цикл впровадження – від розробки цільових профілів безпеки до декларування.
Експертна підтримка – наші спеціалісти супроводжують проект на всіх етапах створення КСЗІ.
Експерти у відповідності: Ми подбаємо про вас, гарантуючи, що ваш бізнес відповідає всім необхідним стандартам кібербезпеки.
Все в одному місці: Можливості швидкого залучення додаткових ресурсів.