ДЕРЖАВНА СУДОВА АДМІНІСТРАЦІЯ УКРАЇНИ
Н А К А З
23 січня 2014 року м. Київ № 14
Про затвердження Плану заходів щодо побудови та впровадження комплексної системи захисту інформації на об'єктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної юрисдикції на 2014 - 2016роки
З метою виконання вимог Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та відповідно до частини п'ятої статті 147 Закону України "Про судоустрій і статус суддів",
НАКАЗУЮ:
5.Визнати
таким, що втратив чинність наказ Державної судової
адміністрації України "Про затвердження Плану заходів комплексної системи
захисту інформації інформаційно-телекомунікаційної системи місцевих та
апеляційних судів" від 21.10.2011 року № 156.
6. Контроль
за виконанням цього наказу покласти на заступника Голови
Положишника В.В.
В.о. Голови В. Півторак
ЗАТВЕРДЖЕНО
Наказом Державної судової
адміністрації України 23 січня 2014
№ 14
План заходів щодо побудови та впровадження комплексної системи захисту інформації на об'єктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної
юрисдикції на 2014 - 2016 роки
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
Організаційні заходи щодо побудови та впровадження комплексної системи захисту інформації ЄСІС |
|||||
|
1 |
Розроблення, побудова та впровадження комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС |
Відпрацювання документації комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС у відповідності до вимог нормативних документів в сфері технічного захисту інформації |
Управління з питань судового діловодства; Адміністратор ЄСІС. |
2014-2016 |
|
|
2 |
Розроблення, побудова та впровадження комплексної системи захисту інформації від несанкціонованого доступу \¥ЕВ - ресурсу |
Відпрацювання документації комплексної системи захисту інформації від несанкціонованого доступу \УЕВ -ресурсу відповідно до вимог нормативних документів в сфері технічного захисту інформації |
Управління з питань судового діловодства; Адміністратор ЄСІС. |
2014-2016 |
|
|
3 |
Розроблення документації |
Розроблення нормативно-розпорядчої документації щодо супроводження, впровадження та підтримки комплексної системи захисту інформації ЄСІС та її складових. Забезпечення нормативною документацією власника об'єкту інформаційної діяльності з побудови та впровадження комплексної системи захисту інформації типових компонентів, розробленої в рамках побудови комплексної системи захисту інформації ЄСІС. Приведення організаційно-розпорядчої, нормативно-розпорядчої та експлуатаційної документації комплексної |
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
|
|
системи захисту інформації ЄСІС, у відповідність вимогам нормативних документів в сфері технічного захисту інформації |
|
|
|
|
4 |
Координація робіт з побудови та впровадження комплексної системи захисту інформації компонентів ЄСІС |
Надання консультацій та роз'яснень з питань побудови, впровадження та підтримання комплексної системи захисту інформації в належному стані |
Управління з питань судового діловодства; Адміністратор ЄСІС |
Постійно |
|
|
5 |
Координація робіт із відновлення системного, прикладного та функціонального програмного забезпечення |
Надання допомоги при відновленні працездатності комплексу засобів захисту інформації в разі збоїв чи неправильного функціонування |
Управління з питань судового діловодства; Адміністратор ЄСІС |
Постійно |
|
|
6 |
Узагальнення результатів виконання затверджених заходів і робіт із захисту інформаційних ресурсів |
Ведення статистичної звітності щодо виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації ЄСІС з подальшим їх аналізом та врахуванням при перегляді плану захисту інформації |
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності |
Щорічно |
|
|
7 |
Перегляд Плану захисту інформації |
Доопрацювання плану захисту інформації з врахуванням виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації, змін чи доповнень у структурі, складі та логіці функціонування ЄСІС та її складових у межах політики модернізації |
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності |
Щорічно |
|
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
Заходи щодо побудови та впровадження комплексної системи захисту інформації на типових компонентах інформаційно-телекомунікаційної системи ЄСІС |
|||||
|
8 |
Проведення детального обстеження об'єкту інформаційної діяльності суду, визначеного Планом-графіком побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС |
Здійснення перевірки складових об'єкту інформаційної діяльності на відповідність вимогам визначеним нормативною документацією комплексної системи захисту інформації на типові компоненти ЄСІС, а саме: 1) реалізація організаційних заходів щодо створення та затвердження відповідних організаційно-розпорядчих документів, передбачених затвердженим планом захисту інформації. 2) реалізація інженерних заходів: - наявність охорони об'єкту інформаційної діяльності; - відповідність середовища функціонування об'єкту інформаційної діяльності вимогам визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС; - відповідність структури, складу та логіки функціонування об'єкту. Складання і затвердження акту обстеження, в якому визначається відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду |
Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності |
При підготовці до впровадження комплексної системи захисту інформації, згідно Плану- графіку побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС |
|
|
Впровадження окремих технічних рішень комплексної системи захисту інформації типових компонентів ЄСІС |
|||||
|
9 |
Забезпечення відповідності структури, складу та логіки функціонування об'єкту інформаційної діяльності типовим структурній та |
Виконання робіт щодо приведення у відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду згідно з пунктом 8 цього плану. Модернізація локальної обчислювальної мережі та |
Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
|
функціональній схемам, визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС |
структурованої кабельної системи об'єкту інформаційної діяльності відповідного суду, згідно із структурною схемою типової інформаційно-телекомунікаційної системи, визначеною в рамках технічного завдання на створення комплексної системи захисту інформації та проектної документації. Доукомплектування об'єкту інформаційної діяльності суду відповідним обладнанням типових компонентів інформаційно-телекомунікаційної системи. Інсталяція та комутація обладнання у відповідності до функціональної схеми інформаційно-телекомунікаційної системи. Налаштування параметрів маршрутизації та комутації потоків в інформаційно-телекомунікаційній системі. Забезпечення резервного зовнішнього каналу інтернет-доступу для балансування навантаження на активне мережеве обладнання |
|
|
|
|
10 |
Встановлення та налаштування базових параметрів політики безпеки |
Встановлення базових налаштувань локальної політики безпеки складових компонентів типової інформаційно-телекомунікаційної системи відповідного суду |
Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
11 |
Створення елементів конфігурації окремих технічних рішень та системи їх локального керування адміністратором інформаційно-телекомунікаційної системи |
Створення елементів конфігурації комплексної системи захисту інформації інформаційно-телекомунікаційної системи, а саме: - елементи апаратного забезпечення; - елементи програмного забезпечення; - елементи робочих конфігурацій; - елементи еталонних конфігурацій; - елементи експлуатаційної документації |
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
12 |
Забезпечення реалізації організаційних заходів щодо локального керування політикою інформаційної безпеки в рамках ОІД відповідно до положень документації комплексної системи захисту інформації |
Створення організаційної структури керування політикою безпеки в інформаційно-телекомунікаційній системі суду: - призначення відповідальної особи адміністрування комплексу засобів захисту в рамках інформаційно-телекомунікаційної системи суду; - визначення та встановлення обов'язків із захисту інформації для адміністратора системи; - відпрацювання календарного плану робіт із захисту інформації відповідно до форми, приведеної в Плані захисту інформації; - адаптація організаційно-розпорядчої та експлуатаційної документації в рамках комплексної системи захисту інформації інформаційно-телекомунікаційної системи. |
Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
Введення типових компонентів інформаційно-телекомунікаційної системи до складу ЄСІС |
|||||
|
13 |
Налаштування механізмів та протоколів безпечної взаємодії об'єкту інформаційної діяльності з центром обробки даних ЄСІС |
Встановлення налаштувань механізмів взаємної автентифікації комплексу засобів захисту інформаційно-телекомунікаційної системи та комплексу засобів захисту центру обробки даних ЄСІС |
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
14 |
Встановлення параметрів єдиної політики інформаційної безпеки в рамках ЄСІС |
Забезпечення взаємодії локальних сервісів безпеки компонентів інформаційно-телекомунікаційної системи із серверами керування в складі центру обробки даних ЄСІС та реєстрація зазначених компонентів в базах програмних засобів служби захисту інформації центру обробки даних ЄСІС, а саме: - підсистеми ідентифікації та автентифікації користувачів; - підсистеми моніторингу та кореляції подій інформаційної безпеки; - підсистеми забезпечення працездатності інформаційно-телекомунікаційної системи ЄСІС; - підсистеми керування комплексом засобів захисту інформаційно-телекомунікаційної системи ЄСІС |
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності. |
2014-2016 |
|
|
15 |
Включення елементів конфігурації впроваджуваного типового об'єкту до централізованої системи керування ЄСІС |
Забезпечення збереження ідентифікаційних даних елементів конфігурацій в рамках системи керування конфігурацією ЄСІС |
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
16 |
Приймання робіт з побудови та впровадження комплексної системи захисту інформації на об'єкті інформаційної діяльності суду |
Перевірка завершення робіт з побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи суду. Складання Акту, який містить висновки щодо завершення побудови та впровадження комплексної системи захисту інформації в повному обсязі, та готовності інформаційно-телекомунікаційної системи суду до експлуатації. Отримання атестату відповідності Державної служби спеціального зв'язку та захисту інформації України на впроваджену в рамках визначеного суду комплексну |
Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності |
2014-2016 |
|
|
№ з/п |
Захід |
Зміст заходу |
Відповідальний за виконання |
Термін/ періодичність виконання |
Примітка |
|
|
|
систему захисту інформації, на підставі затвердженого комісією Акту виконання робіт. |
|
|
|
|
17 |
Підтримка і обслуговування комплексної системи захисту інформації ЄСІС |
Виконання робіт, пов'язаних з забезпеченням безперебійного функціонування комплексної системи захисту інформації ЄСІС у відповідності до вимог нормативно-розпорядчої документації у сфері технічного захисту інформації. |
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності |
Постійно |
|
_03_03.png)
