№ з/п | Захід | Зміст заходу | Відповідальний за виконання | Термін/ періодичність виконання | Примітка |
Організаційні заходи щодо побудови та впровадження комплексної системи захисту інформації ЄСІС |
1 | Розроблення, побудова та впровадження комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС | Відпрацювання документації комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС у відповідності до вимог нормативних документів в сфері технічного захисту інформації | Управління з питань судового діловодства; Адміністратор ЄСІС. | 2014 - 2016 | |
2 | Розроблення, побудова та впровадження комплексної системи захисту інформації від несанкціонованого доступу WEB-ресурсу | Відпрацювання документації комплексної системи захисту інформації від несанкціонованого доступу WEB-ресурсу відповідно до вимог нормативних документів в сфері технічного захисту інформації | Управління з питань судового діловодства; Адміністратор ЄСІС. | 2014 - 2016 | |
3 | Розроблення документації | Розроблення нормативно-розпорядчої документації щодо супроводження, впровадження та підтримки комплексної системи захисту інформації ЄСІС та її складових. Забезпечення нормативною документацією власника об'єкта інформаційної діяльності з побудови та впровадження комплексної системи захисту інформації типових компонентів, розробленої в рамках побудови комплексної системи захисту інформації ЄСІС. Приведення організаційно-розпорядчої, нормативно-розпорядчої та експлуатаційної документації комплексної системи захисту інформації ЄСІС у відповідність вимогам нормативних документів в сфері технічного захисту інформації | Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
4 | Координація робіт з побудови та впровадження комплексної системи захисту інформації компонентів ЄСІС | Надання консультацій та роз'яснень з питань побудови, впровадження та підтримання комплексної системи захисту інформації в належному стані | Управління з питань судового діловодства; Адміністратор ЄСІС | Постійно | |
5 | Координація робіт із відновлення системного, прикладного та функціонального програмного забезпечення | Надання допомоги при відновленні працездатності комплексу засобів захисту інформації в разі збоїв чи неправильного функціонування | Управління з питань судового діловодства; Адміністратор ЄСІС | Постійно | |
6 | Узагальнення результатів виконання затверджених заходів і робіт із захисту інформаційних ресурсів | Ведення статистичної звітності щодо виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації ЄСІС з подальшим їх аналізом та врахуванням при перегляді плану захисту інформації | Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності | Щорічно | |
7 | Перегляд Плану захисту інформації | Доопрацювання Плану захисту інформації з врахуванням виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації, змін чи доповнень у структурі, складі та логіці функціонування ЄСІС та її складових у межах політики модернізації | Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності | Щорічно | |
Заходи щодо побудови та впровадження комплексної системи захисту інформації на типових компонентах інформаційно-телекомунікаційної системи ЄСІС |
8 | Проведення детального обстеження об'єкта інформаційної діяльності суду, визначеного Планом-графіком побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС | Здійснення перевірки складових об'єкта інформаційної діяльності на відповідність вимогам, визначеним нормативною документацією комплексної системи захисту інформації на типові компоненти ЄСІС, а саме: 1) реалізація організаційних заходів щодо створення та затвердження відповідних організаційно-розпорядчих документів, передбачених затвердженим планом захисту інформації; 2) реалізація інженерних заходів: - наявність охорони об'єкта інформаційної діяльності; - відповідність середовища функціонування об'єкта інформаційної діяльності вимогам, визначеним технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС; - відповідність структури, складу та логіки функціонування об'єкта. Складання і затвердження акта обстеження, в якому визначається відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду | Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності | При підготовці до впровадження комплексної системи захисту інформації, згідно Плану-графіка побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС | |
Впровадження окремих технічних рішень комплексної системи захисту інформації типових компонентів ЄСІС |
9 | Забезпечення відповідності структури, складу та логіки функціонування об'єкта інформаційної діяльності типовим структурній та функціональній схемам, визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС | Виконання робіт щодо приведення у відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду згідно з пунктом 8 цього плану. Модернізація локальної обчислювальної мережі та структурованої кабельної системи об'єкта інформаційної діяльності відповідного суду, згідно із структурною схемою типової інформаційно-телекомунікаційної системи, визначеною в рамках технічного завдання на створення комплексної системи захисту інформації та проектної документації. Доукомплектування об'єкта інформаційної діяльності суду відповідним обладнанням типових компонентів інформаційно-телекомунікаційної системи. Інсталяція та комутація обладнання у відповідності до функціональної схеми інформаційно-телекомунікаційної системи. Налаштування параметрів маршрутизації та комутації потоків в інформаційно-телекомунікаційній системі. Забезпечення резервного зовнішнього каналу інтернет-доступу для балансування навантаження на активне мережеве обладнання | Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
10 | Встановлення та налаштування базових параметрів політики безпеки | Встановлення базових налаштувань локальної політики безпеки складових компонентів типової інформаційно-телекомунікаційної системи відповідного суду | Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
11 | Створення елементів конфігурації окремих технічних рішень та системи їх локального керування адміністратором інформаційно-телекомунікаційної системи | Створення елементів конфігурації комплексної системи захисту інформації інформаційно-телекомунікаційної системи, а саме: - елементи апаратного забезпечення; - елементи програмного забезпечення; - елементи робочих конфігурацій; - елементи еталонних конфігурацій; - елементи експлуатаційної документації | Управління з питань судового діловодства; Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
12 | Забезпечення реалізації організаційних заходів щодо локального керування політикою інформаційної безпеки в рамках ОІД відповідно до положень документації комплексної системи захисту інформації | Створення організаційної структури керування політикою безпеки в інформаційно-телекомунікаційній системі суду: - призначення відповідальної особи адміністрування комплексу засобів захисту в рамках інформаційно-телекомунікаційної системи суду; - визначення та встановлення обов'язків із захисту інформації для адміністратора системи; - відпрацювання календарного плану робіт із захисту інформації відповідно до форми, приведеної в Плані захисту інформації; - адаптація організаційно-розпорядчої та експлуатаційної документації в рамках комплексної системи захисту інформації інформаційно-телекомунікаційної системи | Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
Введення типових компонентів інформаційно-телекомунікаційної системи до складу ЄСІС |
13 | Налаштування механізмів та протоколів безпечної взаємодії об'єкта інформаційної діяльності з центром обробки даних ЄСІС | Встановлення налаштувань механізмів взаємної автентифікації комплексу засобів захисту інформаційно-телекомунікаційної системи та комплексу засобів захисту центру обробки даних ЄСІС | Управління з питань судового діловодства; Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
14 | Встановлення параметрів єдиної політики інформаційної безпеки в рамках ЄСІС | Забезпечення взаємодії локальних сервісів безпеки компонентів інформаційно-телекомунікаційної системи із серверами керування в складі центру обробки даних ЄСІС та реєстрація зазначених компонентів в базах програмних засобів служби захисту інформації центру обробки даних ЄСІС, а саме: - підсистеми ідентифікації та автентифікації користувачів; - підсистеми моніторингу та кореляції подій інформаційної безпеки; - підсистеми забезпечення працездатності інформаційно-телекомунікаційної системи ЄСІС; - підсистеми керування комплексом засобів захисту інформаційно-телекомунікаційної системи ЄСІС | Управління з питань судового діловодства; Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
15 | Включення елементів конфігурації впроваджуваного типового об'єкта до централізованої системи керування ЄСІС | Забезпечення збереження ідентифікаційних даних елементів конфігурацій в рамках системи керування конфігурацією ЄСІС | Управління з питань судового діловодства; Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
16 | Приймання робіт з побудови та впровадження комплексної системи захисту інформації на об'єкті інформаційної діяльності суду | Перевірка завершення робіт з побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи суду. Складання Акта, який містить висновки щодо завершення побудови та впровадження комплексної системи захисту інформації в повному обсязі, та готовності інформаційно-телекомунікаційної системи суду до експлуатації. Отримання атестату відповідності Державної служби спеціального зв'язку та захисту інформації України на впроваджену в рамках визначеного суду комплексну систему захисту інформації, на підставі затвердженого комісією Акта виконання робіт. | Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності | 2014 - 2016 | |
17 | Підтримка і обслуговування комплексної системи захисту інформації ЄСІС | Виконання робіт, пов'язаних з забезпеченням безперебійного функціонування комплексної системи захисту інформації ЄСІС у відповідності до вимог нормативно-розпорядчої документації у сфері технічного захисту інформації. | Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності | Постійно | |