Цифра дня: аттестат відповідності на КСЗІ від Держспецзв'язку видається на 5 (п'ять!) років

Цифра дня: аттестат відповідності на КСЗІ від Держспецзв’язку видається на 5 (п’ять!) років

Цифра дня: аттестат відповідності на КСЗІ (комплексна система захисту інформації) від Держспецзв’язку видається на 5 (п’ять!) років.

Що, кажете? Світ кібербезпеки змінюється щоденно, щотижня, щохвилини?
Начхати. У нас, в Держспезв’язку, п’ять років нічого не змінюватиметься.
Протягом 5 років держава Україна в особі Держспецзв’язку гарантує актуальність системи захисту ЗВІД (захищеного вузла доступу).
“Атестат відповідності засвідчує, що система захисту інформації об’єкта експертизи (ЗВІД) побудована відповідно до НД ТЗІ 3.7-003-05 та відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні на ЗВІД.”

Це до питання сучасності та адекватності ДССЗЗІ викликам сьогодення. Ключові слова: формалізм, безглуздість, викачка бабла.

Довідково: професійні сертифікати для фахівців з кібербезпеки видаються (як правило) на рік і потім повинні підтверджуватися.
Термін дії сертифікату про проходження аудиту безпеки PCIDSS (для усіх, хто працює з платіжними картами) – також один рік.
Але це в реальному світі.

P.S.: сайт головного державного регулятора у сфері кібербезпеки не користується (не знає?) https – ще один жириний такий індикатор рівня професіоналізму.

Бережімося.

З сайту Дердспецзв’язку:

Інформаційні матеріали щодо захищених вузлів доступу до мережі Інтернет

На виконання пункту 1.5).б) рішення РНБО від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», веденого в дію Указом Президента України від 13 лютого 2017 року № 32» , веденого в дію Указом Президента України від 30 серпня 2017 року № 254/2017:

«…врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікації, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації…»

виникає вимога щодо підключення інформаційно-телекомунікаційних систем (далі – ІТС) органів, підприємств, установ і організацій державної форми власності до мережі Інтернет з використанням захищених вузлів доступу(далі – ЗВІД).

Порядок створення системи захисту інформації визначено НД ТЗІ 3.7-003-05 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі». Відповідно до зазначеного НД вимоги до системи захисту інформації фіксуються у Технічному завданні.

Підтвердження відповідності системи захисту інформації встановленим до неї вимогам здійснюється в рамках проведення державної експертизи в сфері технічного захисту інформації, порядок проведення якої визначається «Положенням про державну експертизу в сфері технічного захисту інформації», затвердженим наказом Адміністрації Держспецзв’язку від 16.05.2007 № 93 зареєстрованим в Міністерстві юстиції України 16.07.2007 за № 820/14087.

На підставі позитивного рішення щодо результатів оцінки системи захисту ЗВІД видається зареєстрований Держспецзв’язку Атестат відповідності. Невід’ємною частиною Атестата є Експертний висновок, який додається до нього. Атестат відповідності засвідчує, що система захисту інформації об’єкта експертизи (ЗВІД) побудована відповідно до НД ТЗІ 3.7-003-05 та відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні на ЗВІД.

При прийнятті рішення щодо використання послуг певного провайдера телекомунікацій власник (розпорядник) ІТС (окрім багатьох інших факторів) має співставити вимоги технічного завдання на власну ІТС із технічним завданням на КСЗІ ЗВІД та проектними рішеннями, які реалізовані в ЗВІД.

Перелік операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності системи захисту ЗВІД:

КСЗІ вузла Інтернет-доступу ТОВ «Адамант» (атестат відповідності від 23.06.2015 № 12606, дійсний до 23.06.2020).

КСЗІ захищеного вузла Інтернет-доступу ІТС Спільного українсько-німецького підприємства «Інфоком» у формі ТОВ (атестат відповідності від 22.07.2015 № 12713, дійсний до 22.07.2020).

КСЗІ інформаційно-телекомунікаційної системи «мережа надання послуг Інтернет» ПАТ «Укртелеком» (атестат відповідності від 22.03.2016

№ 13630, дійсний до 22.03.2021).

КСЗІ Єдиної точки доступу органів державної влади до мережі Інтернет Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку (атестат відповідності від 27.05.2016 № 13890, дійсний до 27.05.2021).

КСЗІ захищеного вузла Інтернет-доступу ПрАТ «ДАТАГРУП» (атестат відповідності від 13.09.2017 № 15595, дійсний до 13.09.2022).

КСЗІ захищеного вузла Інтернет доступу ТОВ «ОРІОН СІТІ» (атестат відповідності від 06.02.2018 № 16229, дійсний до 06.02.2021).

КСЗІ захищеного вузла Інтернет доступу ТОВ «Нові українські мережі» (атестат відповідності від 22.02.2018 № 16302, дійсний до 22.02.2023).

КСЗІ захищеного вузла Інтернет доступу ТОВ «АКСОН 45» (атестат відповідності від 06.03.2018 № 16371, дійсний до 06.03.2023).

КСЗІ захищеного вузла Інтернет доступу ПрАТ «Фарлеп-Інвест», (атестат відповідності від 17.04.2018 № 16579, дійсний до 17.04.2023).

КСЗІ інформаційно-телекомунікаційної системи захищеного вузла Інтернет доступу ТОВ НВП «ТЕНЕТ» (атестат відповідності від 08.05.2018

№ 16681, дійсний до 08.05.2023).

КСЗІ інформаційно-телекомунікаційної системи ТОВ «УКРКОМ» (атестат відповідності від 01.06.2018 № 16785, дійсний до 01.06.2023).

КСЗІ АС захищеного вузла Інтернет доступу ТОВ «Гігатранс Україна» (атестат відповідності від 18.06.2018 № 16884, дійсний до 18.06.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «Універсальна мережева компанія», (атестат відповідності від 10.07.2018 № 17077, дійсний до 10.07.2023).

КСЗІ АС захищеного вузла Інтернет доступу Центру безпеки інформації ДП «Українські спеціальні системи» (атестат відповідності від 10.07.2018 № 17090, дійсний до 10.07.2020).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «КОСМОНОВА», (атестат відповідності від 24.07.2018 № 17136, дійсний до 24.07.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «НВП Трайфл», (атестат відповідності від 07.09.2018 №17413, дійсний до 07.09.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «ІСП ШТОРМ», (атестат відповідності від 07.09.2018 №17421, дійсний до 07.09.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «Київські оптичні мережі», (атестат відповідності від 17.10.2018 № 17781, дійсний до 17.10.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу Державного підприємства Науково-телекомунікаційний центр «Українська академічна і дослідницька мережа» Інститут фізики конденсованих систем НАН України, (атестат відповідності від 04.12.2018 №18105, дійсний до 04.12.2023).

КСЗІ ІТС захищеного вузла державного підприємства «Український державний центр радіочастот», (атестат відповідності від 18.12.2018 №18210, дійсний до 18.12.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «ВЕБ ПРО», (атестат відповідності від 18.12.2018 №18211 , дійсний до 18.12.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ “ФРІНЕТ”, (атестат відповідності від 22.12.2018 №18240, дійсний до 22.12.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «Компанія «Скайлайн Телеком», (атестат відповідності від 15.02.2018 №18631, дійсний до 15.02.2023).

КСЗІ ІТС захищеного вузла Інтернет доступу ПП «Лан-Телеком», (атестат відповідності від 27.03.2019 №18948, дійсний до 27.03.2024).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «Інтер-Телеком», (атестат відповідності від 08.05.2019 №19182, дійсний до 08.05.2024).

КСЗІ ІТС захищеного вузла Інтернет доступу ТОВ «СІТЕЛ»,

(атестат відповідності від 17.05.2019 №19211, дійсний до 17.05.2024).

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.