Пошук

Розширений пошук
null
Головна » Діяльність » Експертиза » Технічний захист інформації


версія для друку
30 липня 2018

Інформаційні матеріали щодо захищених вузлів доступу до мережі Інтернет

 

На виконання пункту 1.5).б) рішення РНБО від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», веденого в дію Указом Президента України від 13 лютого 2017 року № 32» , веденого в дію Указом Президента України від 30 серпня 2017 року № 254/2017:

«…врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації…»

виникає вимога щодо підключення інформаційно-телекомунікаційних систем органів, підприємств, установ і організацій державної форми власності до мережі Інтернет з використанням захищених вузлів доступу.

Захищений вузол доступу до мережі Інтернет (далі - ЗВІД) в першу чергу забезпечує захист інформаційних ресурсів та потоків даних  клієнтів  ЗВІД (транзитної інформації). Захист здійснюється за допомогою апаратно-програмних та програмних засобів рівня доступу, агрегації та ядра ЗВІД. Кожний рівень реалізовує визначені механізми захисту (захист від вірусів, DDoS атак, очищення трафіку при масово-об’ємних атаках, моніторинг звичайного трафіку на предмет виявлення різноманітних атак прикладного рівня та ін.).

ЗВІД забезпечує наступні функції захисту:

-          захист транзитної та технологічної інформації, що зберігається, обробляється та передається через ЗВІД, від несанкціонованого доступу, знищення, модифікації та блокування;

-          розмежування доступу клієнтів, адміністраторів та технічного обслуговуючого персоналу до інформаційних ресурсів ЗВІД;

-          блокування несанкціонованих дій з технологічною інформацією (інформація щодо адміністрування та управління ЗВІД) та транзитною інформацією;

-          створення багаторівневого захисту інформаційних ресурсів ЗВІД від несанкціонованого доступу;

-          реєстрацію спроб реалізації загроз інформації та сповіщення адміністраторів безпеки про факти несанкціонованих дій.

Підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації здійснюється в рамках проведення державної експертизи в сфері технічного захисту інформації, порядок проведення якої визначається «Положенням про державну експертизу в сфері технічного захисту інформації», затвердженим наказом Адміністрації Держспецзв'язку від 16.05.2007 № 93 зареєстрованим в Міністерстві юстиції України 16.07.2007 за № 820/14087. На підставі позитивного  рішення  щодо  результатів оцінки системи захисту ЗВІД видається зареєстрований Держспецзв’язку Атестат відповідності.

 

Перелік операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності системи захисту ЗВІД:

КСЗІ Єдиної точки доступу органів державної влади до мережі Інтернет Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку (атестат відповідності від 27.05.2016 № 13890, дійсний до 27.05.2021);

КСЗІ інформаційно-телекомунікаційної системи «мережа надання послуг Інтернет» ПАТ «Укртелеком» (атестат відповідності від 22.03.2016 № 13630, дійсний до 22.03.2021);

КСЗІ захищеного вузла Інтернет-доступу ІТС Спільного українсько-німецького підприємства «Інфоком» у формі ТОВ (атестат відповідності від 22.07.2015 № 12713, дійсний до 22.07.2020);

КСЗІ вузла Інтернет-доступу ТОВ «Адамант» (атестат відповідності від 23.06.2015 № 12606, дійсний до 23.06.2020);

КСЗІ захищеного вузла Інтернет-доступу ПрАТ «ДАТАГРУП» (атестат відповідності від 13.09.2017 № 15595, дійсний до 13.09.2022);

КСЗІ захищеного вузла Інтернет доступу ТОВ «ОРІОН СІТІ» (атестат відповідності від 06.02.2018 № 16229, дійсний до 06.02.2021);

КСЗІ захищеного вузла Інтернет доступу ТОВ «Нові українські мережі» (атестат відповідності від 22.02.2018 № 16302, дійсний до 22.02.2023);

КСЗІ захищеного вузла Інтернет доступу ТОВ «АКСОН 45» (атестат відповідності від 06.03.2018 № 16371, дійсний до 06.03.2023);

КСЗІ захищеного вузла Інтернет доступу ПрАТ «Фарлеп-Інвест», (атестат відповідності від 17.04.2018 № 16579, дійсний до 17.04.2023);

КСЗІ інформаційно-телекомунікаційної системи захищеного вузла Інтернет доступу ТОВ НВП «ТЕНЕТ» (атестат відповідності від 08.05.2018 № 16681, дійсний до 08.05.2023);

КСЗІ інформаційно-телекомунікаційної системи ТОВ «УКРКОМ» (атестат відповідності від 01.06.2018 № 16785, дійсний до 01.06.2023);

КСЗІ АС захищеного вузла Інтернет доступу ТОВ «Гігатранс Україна» (атестат відповідності від 18.06.2018 № 16884, дійсний до 18.06.2023);

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «Універсальна мережева компанія», (атестат відповідності від 10.07.2018 № 17077, дійсний до 10.07.2023);

КСЗІ АС захищеного вузла Інтернет доступу Центру безпеки інформації ДП «Українські спеціальні системи» (атестат відповідності від 10.07.2018 № 17090, дійсний до 10.07.2020);

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «КОСМОНОВА», (атестат відповідності від 24.07.2018 № 17136, дійсний до 24.07.2023).


Держава турбується про тебе

Благодійна фінансова підтримка прикордонникам та членам їх родин



  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України