Звернення:
За тендером : Послуги з розроблення та впровадження комплексної системи захисту інформації в інформаційно-телекомунікаційній системі "Управління документами"
Тема:
Щодо вимог до засобів захисту
Зміст:
У технічних вимогах до засобів криптографічного захисту інформації зазначено, що шлюз захисту може бути програмний або апаратно-програмний ("Підсистема повинна включати у себе наступні компоненти: 1. Шлюз захисту (програмний або апаратно-програмний засіб КЗІ) – 2 шт.")
Просимо додатково вказати, для обробки якої саме інформації та з яким грифом обмеження («Конфідент», персональні дані або «Для службового користування») планується застосовувати ці засоби?
Дата оприлюднення звернення:
20.09.2019 13:10
В рамках побудови КСЗІ в ІТС «Управління документами» забезпечення захисту інформації планується здійснювати відповідно до Закону України
«Про захист інформації в інформаційно-телекомунікаційних системах»
від 05.07.1994 № 80/94-ВР (із змінами і доповненнями), Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджених постановою КМУ від 29.03.2006
№ 373 та нормативних документів у сфері криптографічного захисту інформації.
Також, відповідно до Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 № 1229/99, під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків.
Відтак, виконавець повинен поставити та налаштувати підсистему криптографічного захисту інформації, складові частини якої повинні мати дійсні експертні висновки в галузі криптографічного захисту інформації.
Дата оприлюднення відповіді:
25.09.2019 18:06