• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Плану заходів щодо побудови та впровадження комплексної системи захисту інформації на обєктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної юрисдикції на 2014 - 2016 роки

Державна судова адміністрація України  | Наказ, Заходи, План від 23.01.2014 № 14
Реквізити
  • Видавник: Державна судова адміністрація України
  • Тип: Наказ, Заходи, План
  • Дата: 23.01.2014
  • Номер: 14
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Державна судова адміністрація України
  • Тип: Наказ, Заходи, План
  • Дата: 23.01.2014
  • Номер: 14
  • Статус: Документ діє
Документ підготовлено в системі iplex
ДЕРЖАВНА СУДОВА АДМІНІСТРАЦІЯ УКРАЇНИ
НАКАЗ
23.01.2014 № 14
Про затвердження Плану заходів щодо побудови та впровадження комплексної системи захисту інформації на об'єктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної юрисдикції на 2014 - 2016 роки
З метою виконання вимог Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та відповідно до частини п'ятої статті 147 Закону України "Про судоустрій і статус суддів"
НАКАЗУЮ:
1. Затвердити План заходів щодо побудови та впровадження комплексної системи захисту інформації на об'єктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної юрисдикції на 2014 - 2016 роки (додається).
2. Доручити адміністратору Єдиної судової інформаційної системи України виконання обов'язків позаштатної служби захисту інформації відповідно до організаційно-розпорядчої документації комплексної системи захисту інформації Єдиної судової інформаційної системи України та здійснювати координацію впровадження заходів, спрямованих на побудову комплексної системи захисту інформації, передбачених планом протягом 2014 - 2016 років.
3. Управлінню організаційного забезпечення діяльності Державної судової адміністрації України довести зміст цього наказу до апеляційних судів областей, апеляційного суду міста Києва та Севастополя, Апеляційного суду Автономної Республіки Крим, адміністративних та господарських апеляційних судів, територіальних управлінь Державної судової адміністрації України та до адміністратора Єдиної судової інформаційної системи України.
4. Начальникам територіальних управлінь Державної судової адміністрації України довести зміст цього наказу до місцевих судів.
5. Визнати таким, що втратив чинність, наказ Державної судової адміністрації України "Про затвердження Плану заходів комплексної системи захисту інформації інформаційно-телекомунікаційної системи місцевих та апеляційних судів" від 21.10.2011 року № 156.
6. Контроль за виконанням цього наказу покласти на заступника Голови Положишника В.В.
В.о. ГоловиВ. Півторак
ЗАТВЕРДЖЕНО
Наказ
Державної судової
адміністрації України
23.01.2014 № 14
ПЛАН ЗАХОДІВ
щодо побудови та впровадження комплексної системи захисту інформації на об'єктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної юрисдикції на 2014 - 2016 роки
№ з/пЗахідЗміст заходуВідповідальний за виконанняТермін/ періодичність виконанняПримітка
Організаційні заходи щодо побудови та впровадження комплексної системи захисту інформації ЄСІС
1Розроблення, побудова та впровадження комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІСВідпрацювання документації комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС у відповідності до вимог нормативних документів в сфері технічного захисту інформаціїУправління з питань судового діловодства; Адміністратор ЄСІС.2014 - 2016
2Розроблення, побудова та впровадження комплексної системи захисту інформації від несанкціонованого доступу WEB-ресурсуВідпрацювання документації комплексної системи захисту інформації від несанкціонованого доступу WEB-ресурсу відповідно до вимог нормативних документів в сфері технічного захисту інформаціїУправління з питань судового діловодства; Адміністратор ЄСІС.2014 - 2016
3Розроблення документаціїРозроблення нормативно-розпорядчої документації щодо супроводження, впровадження та підтримки комплексної системи захисту інформації ЄСІС та її складових. Забезпечення нормативною документацією власника об'єкта інформаційної діяльності з побудови та впровадження комплексної системи захисту інформації типових компонентів, розробленої в рамках побудови комплексної системи захисту інформації ЄСІС. Приведення організаційно-розпорядчої, нормативно-розпорядчої та експлуатаційної документації комплексної системи захисту інформації ЄСІС у відповідність вимогам нормативних документів в сфері технічного захисту інформаціїУправління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності2014 - 2016
4Координація робіт з побудови та впровадження комплексної системи захисту інформації компонентів ЄСІСНадання консультацій та роз'яснень з питань побудови, впровадження та підтримання комплексної системи захисту інформації в належному станіУправління з питань судового діловодства; Адміністратор ЄСІСПостійно
5Координація робіт із відновлення системного, прикладного та функціонального програмного забезпеченняНадання допомоги при відновленні працездатності комплексу засобів захисту інформації в разі збоїв чи неправильного функціонуванняУправління з питань судового діловодства; Адміністратор ЄСІСПостійно
6Узагальнення результатів виконання затверджених заходів і робіт із захисту інформаційних ресурсівВедення статистичної звітності щодо виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації ЄСІС з подальшим їх аналізом та врахуванням при перегляді плану захисту інформаціїУправління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльностіЩорічно
7Перегляд Плану захисту інформаціїДоопрацювання Плану захисту інформації з врахуванням виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації, змін чи доповнень у структурі, складі та логіці функціонування ЄСІС та її складових у межах політики модернізаціїУправління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльностіЩорічно
Заходи щодо побудови та впровадження комплексної системи захисту інформації на типових компонентах інформаційно-телекомунікаційної системи ЄСІС
8Проведення детального обстеження об'єкта інформаційної діяльності суду, визначеного Планом-графіком побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІСЗдійснення перевірки складових об'єкта інформаційної діяльності на відповідність вимогам, визначеним нормативною документацією комплексної системи захисту інформації на типові компоненти ЄСІС, а саме: 1) реалізація організаційних заходів щодо створення та затвердження відповідних організаційно-розпорядчих документів, передбачених затвердженим планом захисту інформації; 2) реалізація інженерних заходів: - наявність охорони об'єкта інформаційної діяльності; - відповідність середовища функціонування об'єкта інформаційної діяльності вимогам, визначеним технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС; - відповідність структури, складу та логіки функціонування об'єкта. Складання і затвердження акта обстеження, в якому визначається відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності судуАдміністратор ЄСІС; Власник об'єкта інформаційної діяльностіПри підготовці до впровадження комплексної системи захисту інформації, згідно Плану-графіка побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС
Впровадження окремих технічних рішень комплексної системи захисту інформації типових компонентів ЄСІС
9Забезпечення відповідності структури, складу та логіки функціонування об'єкта інформаційної діяльності типовим структурній та функціональній схемам, визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІСВиконання робіт щодо приведення у відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду згідно з пунктом 8 цього плану. Модернізація локальної обчислювальної мережі та структурованої кабельної системи об'єкта інформаційної діяльності відповідного суду, згідно із структурною схемою типової інформаційно-телекомунікаційної системи, визначеною в рамках технічного завдання на створення комплексної системи захисту інформації та проектної документації. Доукомплектування об'єкта інформаційної діяльності суду відповідним обладнанням типових компонентів інформаційно-телекомунікаційної системи. Інсталяція та комутація обладнання у відповідності до функціональної схеми інформаційно-телекомунікаційної системи. Налаштування параметрів маршрутизації та комутації потоків в інформаційно-телекомунікаційній системі. Забезпечення резервного зовнішнього каналу інтернет-доступу для балансування навантаження на активне мережеве обладнанняВласник об'єкта інформаційної діяльності2014 - 2016
10Встановлення та налаштування базових параметрів політики безпекиВстановлення базових налаштувань локальної політики безпеки складових компонентів типової інформаційно-телекомунікаційної системи відповідного судуВласник об'єкта інформаційної діяльності2014 - 2016
11Створення елементів конфігурації окремих технічних рішень та системи їх локального керування адміністратором інформаційно-телекомунікаційної системиСтворення елементів конфігурації комплексної системи захисту інформації інформаційно-телекомунікаційної системи, а саме: - елементи апаратного забезпечення; - елементи програмного забезпечення; - елементи робочих конфігурацій; - елементи еталонних конфігурацій; - елементи експлуатаційної документаціїУправління з питань судового діловодства; Власник об'єкта інформаційної діяльності2014 - 2016
12Забезпечення реалізації організаційних заходів щодо локального керування політикою інформаційної безпеки в рамках ОІД відповідно до положень документації комплексної системи захисту інформаціїСтворення організаційної структури керування політикою безпеки в інформаційно-телекомунікаційній системі суду: - призначення відповідальної особи адміністрування комплексу засобів захисту в рамках інформаційно-телекомунікаційної системи суду; - визначення та встановлення обов'язків із захисту інформації для адміністратора системи; - відпрацювання календарного плану робіт із захисту інформації відповідно до форми, приведеної в Плані захисту інформації; - адаптація організаційно-розпорядчої та експлуатаційної документації в рамках комплексної системи захисту інформації інформаційно-телекомунікаційної системиВласник об'єкта інформаційної діяльності2014 - 2016
Введення типових компонентів інформаційно-телекомунікаційної системи до складу ЄСІС
13Налаштування механізмів та протоколів безпечної взаємодії об'єкта інформаційної діяльності з центром обробки даних ЄСІСВстановлення налаштувань механізмів взаємної автентифікації комплексу засобів захисту інформаційно-телекомунікаційної системи та комплексу засобів захисту центру обробки даних ЄСІСУправління з питань судового діловодства; Власник об'єкта інформаційної діяльності2014 - 2016
14Встановлення параметрів єдиної політики інформаційної безпеки в рамках ЄСІСЗабезпечення взаємодії локальних сервісів безпеки компонентів інформаційно-телекомунікаційної системи із серверами керування в складі центру обробки даних ЄСІС та реєстрація зазначених компонентів в базах програмних засобів служби захисту інформації центру обробки даних ЄСІС, а саме: - підсистеми ідентифікації та автентифікації користувачів; - підсистеми моніторингу та кореляції подій інформаційної безпеки; - підсистеми забезпечення працездатності інформаційно-телекомунікаційної системи ЄСІС; - підсистеми керування комплексом засобів захисту інформаційно-телекомунікаційної системи ЄСІСУправління з питань судового діловодства; Власник об'єкта інформаційної діяльності2014 - 2016
15Включення елементів конфігурації впроваджуваного типового об'єкта до централізованої системи керування ЄСІСЗабезпечення збереження ідентифікаційних даних елементів конфігурацій в рамках системи керування конфігурацією ЄСІСУправління з питань судового діловодства; Власник об'єкта інформаційної діяльності2014 - 2016
16Приймання робіт з побудови та впровадження комплексної системи захисту інформації на об'єкті інформаційної діяльності судуПеревірка завершення робіт з побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи суду. Складання Акта, який містить висновки щодо завершення побудови та впровадження комплексної системи захисту інформації в повному обсязі, та готовності інформаційно-телекомунікаційної системи суду до експлуатації. Отримання атестату відповідності Державної служби спеціального зв'язку та захисту інформації України на впроваджену в рамках визначеного суду комплексну систему захисту інформації, на підставі затвердженого комісією Акта виконання робіт.Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності2014 - 2016
17Підтримка і обслуговування комплексної системи захисту інформації ЄСІСВиконання робіт, пов'язаних з забезпеченням безперебійного функціонування комплексної системи захисту інформації ЄСІС у відповідності до вимог нормативно-розпорядчої документації у сфері технічного захисту інформації.Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльностіПостійно
( Текст взято з сайту ДСА України http://dsa.court.gov.ua )