Пошук

Розширений пошук
null
Головна » Діяльність » Експертиза » Технічний захист інформації


версія для друку
7 травня 2018

Інформаційні матеріали щодо захищених вузлів доступу до мережі Інтернет

 

На виконання пункту 1.5).б) рішення РНБО від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», веденого в дію Указом Президента України від 13 лютого 2017 року № 32» , веденого в дію Указом Президента України від 30 серпня 2017 року № 254/2017:

«…врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації…»

виникає вимога щодо підключення інформаційно-телекомунікаційних систем органів, підприємств, установ і організацій державної форми власності до мережі Інтернет з використанням захищених вузлів доступу.

Захищений вузол доступу до мережі Інтернет (далі - ЗВІД) в першу чергу забезпечує захист інформаційних ресурсів та потоків даних  клієнтів  ЗВІД (транзитної інформації). Захист здійснюється за допомогою апаратно-програмних та програмних засобів рівня доступу, агрегації та ядра ЗВІД. Кожний рівень реалізовує визначені механізми захисту (захист від вірусів, DDoS атак, очищення трафіку при масово-об’ємних атаках, моніторинг звичайного трафіку на предмет виявлення різноманітних атак прикладного рівня та ін.).

ЗВІД забезпечує наступні функції захисту:

-          захист транзитної та технологічної інформації, що зберігається, обробляється та передається через ЗВІД, від несанкціонованого доступу, знищення, модифікації та блокування;

-          розмежування доступу клієнтів, адміністраторів та технічного обслуговуючого персоналу до інформаційних ресурсів ЗВІД;

-          блокування несанкціонованих дій з технологічною інформацією (інформація щодо адміністрування та управління ЗВІД) та транзитною інформацією;

-          створення багаторівневого захисту інформаційних ресурсів ЗВІД від несанкціонованого доступу;

-          реєстрацію спроб реалізації загроз інформації та сповіщення адміністраторів безпеки про факти несанкціонованих дій.

Підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації здійснюється в рамках проведення державної експертизи в сфері технічного захисту інформації, порядок проведення якої визначається «Положенням про державну експертизу в сфері технічного захисту інформації», затвердженим наказом Адміністрації Держспецзв'язку від 16.05.2007 № 93 зареєстрованим в Міністерстві юстиції України 16.07.2007 за № 820/14087. На підставі позитивного  рішення  щодо  результатів оцінки системи захисту ЗВІД видається зареєстрований Держспецзв’язку Атестат відповідності.

 

Перелік операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають на квітень 2018 року чинні атестати відповідності системи захисту ЗВІД:

КСЗІ АС захищеного вузла Інтернет доступу Центру безпеки інформації ДП «Українські спеціальні системи» (атестат відповідності від 11.07.2017 № 15291, дійсний до 11.07.2018);

КСЗІ Єдиної точки доступу органів державної влади до мережі Інтернет Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку (атестат відповідності від 27.05.2016 № 13890, дійсний до 27.05.2021);

КСЗІ інформаційно-телекомунікаційної системи «мережа надання послуг Інтернет» ПАТ «Укртелеком» (атестат відповідності від 22.03.2016 № 13630, дійсний до 22.03.2021);

КСЗІ захищеного вузла Інтернет-доступу ІТС Спільного українсько-німецького підприємства «Інфоком» у формі ТОВ (атестат відповідності від 22.07.2015 № 12713, дійсний до 22.07.2020);

КСЗІ вузла Інтернет-доступу ТОВ «Адамант» (атестат відповідності від 23.06.2015 № 12606, дійсний до 23.06.2020);

КСЗІ захищеного вузла Інтернет-доступу ПрАТ «ДАТАГРУП» (атестат відповідності від 13.09.2017 № 15595, дійсний до 13.09.2022);

КСЗІ захищеного вузла Інтернет доступу ТОВ «ОРІОН СІТІ» (атестат відповідності від 06.02.2018 № 16229, дійсний до 06.02.2021).

КСЗІ захищеного вузла Інтернет доступу ТОВ «Нові українські мережі» (атестат відповідності від 22.02.2018 № 16302, дійсний до 22.02.2023).

КСЗІ захищеного вузла Інтернет доступу ТОВ «АКСОН 45» (атестат відповідності від 06.03.2018 № 16371, дійсний до 06.03.2023).

КСЗІ захищеного вузла Інтернет доступу ПрАТ «Фарлеп-Інвест» (атестат відповідності від 17.04.2018 № 16579, дійсний до 17.04.2023).


Держава турбується про тебе

Благодійна фінансова підтримка прикордонникам та членам їх родин



  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України