ДЕРЖАВНА СУДОВА АДМІНІСТРАЦІЯ УКРАЇНИ
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
Організаційні заходи щодо побудови та впровадження комплексної системи захисту інформації ЄСІС
|
|||||
|
1
|
Розроблення, побудова та впровадження комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС
|
Відпрацювання документації комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС у відповідності до вимог нормативних документів в сфері технічного захисту інформації
|
Управління з питань судового діловодства; Адміністратор ЄСІС.
|
2014-2016
|
|
|
2
|
Розроблення, побудова та впровадження комплексної системи захисту інформації від несанкціонованого доступу \¥ЕВ - ресурсу
|
Відпрацювання документації комплексної системи захисту інформації від несанкціонованого доступу \УЕВ -ресурсу відповідно до вимог нормативних документів в сфері технічного захисту інформації
|
Управління з питань судового діловодства; Адміністратор ЄСІС.
|
2014-2016
|
|
|
3
|
Розроблення документації
|
Розроблення нормативно-розпорядчої документації щодо супроводження, впровадження та підтримки комплексної системи захисту інформації ЄСІС та її складових. Забезпечення нормативною документацією власника об'єкту інформаційної діяльності з побудови та впровадження комплексної системи захисту інформації типових компонентів, розробленої в рамках побудови комплексної системи захисту інформації ЄСІС. Приведення організаційно-розпорядчої, нормативно-розпорядчої та експлуатаційної документації комплексної
|
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
|
|
системи захисту інформації ЄСІС, у відповідність вимогам нормативних документів в сфері технічного захисту інформації
|
|
|
|
|
4
|
Координація робіт з побудови та впровадження комплексної системи захисту інформації компонентів ЄСІС
|
Надання консультацій та роз'яснень з питань побудови, впровадження та підтримання комплексної системи захисту інформації в належному стані
|
Управління з питань судового діловодства; Адміністратор ЄСІС
|
Постійно
|
|
|
5
|
Координація робіт із відновлення системного, прикладного та функціонального програмного забезпечення
|
Надання допомоги при відновленні працездатності комплексу засобів захисту інформації в разі збоїв чи неправильного функціонування
|
Управління з питань судового діловодства; Адміністратор ЄСІС
|
Постійно
|
|
|
6
|
Узагальнення результатів виконання затверджених заходів і робіт із захисту інформаційних ресурсів
|
Ведення статистичної звітності щодо виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації ЄСІС з подальшим їх аналізом та врахуванням при перегляді плану захисту інформації
|
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності
|
Щорічно
|
|
|
7
|
Перегляд Плану захисту інформації
|
Доопрацювання плану захисту інформації з врахуванням виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації, змін чи доповнень у структурі, складі та логіці функціонування ЄСІС та її складових у межах політики модернізації
|
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності
|
Щорічно
|
|
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
Заходи щодо побудови та впровадження комплексної системи захисту інформації на типових компонентах
інформаційно-телекомунікаційної системи ЄСІС
|
|||||
|
8
|
Проведення детального обстеження об'єкту інформаційної діяльності суду, визначеного Планом-графіком побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС
|
Здійснення перевірки складових об'єкту інформаційної діяльності на відповідність вимогам визначеним нормативною документацією комплексної системи захисту інформації на типові компоненти ЄСІС, а саме:
1) реалізація організаційних заходів щодо створення та
затвердження відповідних організаційно-розпорядчих документів, передбачених затвердженим планом захисту інформації.
2) реалізація інженерних заходів:
- наявність охорони об'єкту інформаційної діяльності;
- відповідність середовища функціонування об'єкту інформаційної діяльності вимогам визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС;
- відповідність структури, складу та логіки функціонування об'єкту.
Складання і затвердження акту обстеження, в якому визначається відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду
|
Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності
|
При підготовці
до
впровадження комплексної системи захисту інформації, згідно Плану-
графіку побудови та впровадження організаційно-технічного
рішення комплексної системи захисту інформації компонентів
ЄСІС
|
|
|
Впровадження окремих технічних рішень комплексної системи захисту інформації типових компонентів ЄСІС
|
|||||
|
9
|
Забезпечення відповідності структури, складу та логіки функціонування об'єкту інформаційної діяльності типовим структурній та
|
Виконання робіт щодо приведення у відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду згідно з пунктом 8 цього плану.
Модернізація локальної обчислювальної мережі та
|
Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
|
функціональній схемам, визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС
|
структурованої кабельної системи об'єкту інформаційної діяльності відповідного суду, згідно із структурною схемою типової інформаційно-телекомунікаційної системи, визначеною в рамках технічного завдання на створення комплексної системи захисту інформації та проектної документації.
Доукомплектування об'єкту інформаційної діяльності суду відповідним обладнанням типових компонентів інформаційно-телекомунікаційної системи. Інсталяція та комутація обладнання у відповідності до функціональної схеми інформаційно-телекомунікаційної системи.
Налаштування параметрів маршрутизації та комутації потоків в інформаційно-телекомунікаційній системі. Забезпечення резервного зовнішнього каналу інтернет-доступу для балансування навантаження на активне мережеве обладнання
|
|
|
|
|
10
|
Встановлення та налаштування базових параметрів політики безпеки
|
Встановлення базових налаштувань локальної політики безпеки складових компонентів типової інформаційно-телекомунікаційної системи відповідного суду
|
Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
11
|
Створення елементів конфігурації окремих технічних рішень та системи їх локального керування адміністратором інформаційно-телекомунікаційної системи
|
Створення елементів конфігурації комплексної системи захисту інформації інформаційно-телекомунікаційної системи, а саме:
- елементи апаратного забезпечення;
- елементи програмного забезпечення;
- елементи робочих конфігурацій;
- елементи еталонних конфігурацій;
- елементи експлуатаційної документації
|
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
12
|
Забезпечення реалізації організаційних заходів щодо локального керування політикою інформаційної безпеки в рамках ОІД відповідно до положень документації комплексної системи захисту інформації
|
Створення організаційної структури керування політикою безпеки в інформаційно-телекомунікаційній системі суду:
- призначення відповідальної особи адміністрування комплексу засобів захисту в рамках інформаційно-телекомунікаційної системи суду;
- визначення та встановлення обов'язків із захисту інформації для адміністратора системи;
- відпрацювання календарного плану робіт із захисту інформації відповідно до форми, приведеної в Плані захисту інформації;
- адаптація організаційно-розпорядчої та експлуатаційної документації в рамках комплексної системи захисту інформації інформаційно-телекомунікаційної системи.
|
Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
Введення типових компонентів інформаційно-телекомунікаційної системи до складу ЄСІС
|
|||||
|
13
|
Налаштування механізмів та протоколів безпечної взаємодії об'єкту інформаційної діяльності з центром обробки даних ЄСІС
|
Встановлення налаштувань механізмів взаємної автентифікації комплексу засобів захисту інформаційно-телекомунікаційної системи та комплексу засобів захисту центру обробки даних ЄСІС
|
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
14
|
Встановлення параметрів єдиної політики інформаційної безпеки в рамках ЄСІС
|
Забезпечення взаємодії локальних сервісів безпеки компонентів інформаційно-телекомунікаційної системи із серверами керування в складі центру обробки даних ЄСІС та реєстрація зазначених компонентів в базах програмних засобів служби захисту інформації центру обробки даних ЄСІС, а саме:
- підсистеми ідентифікації та автентифікації користувачів;
- підсистеми моніторингу та кореляції подій інформаційної безпеки;
- підсистеми забезпечення працездатності інформаційно-телекомунікаційної системи ЄСІС;
- підсистеми керування комплексом засобів захисту інформаційно-телекомунікаційної системи ЄСІС
|
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності.
|
2014-2016
|
|
|
15
|
Включення елементів конфігурації
впроваджуваного типового об'єкту до централізованої системи керування ЄСІС
|
Забезпечення збереження ідентифікаційних даних елементів конфігурацій в рамках системи керування конфігурацією ЄСІС
|
Управління з питань судового діловодства; Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
16
|
Приймання робіт з побудови та впровадження комплексної системи захисту інформації на об'єкті інформаційної діяльності суду
|
Перевірка завершення робіт з побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи суду.
Складання Акту, який містить висновки щодо завершення побудови та впровадження комплексної системи захисту інформації в повному обсязі, та готовності інформаційно-телекомунікаційної системи суду до експлуатації. Отримання атестату відповідності Державної служби спеціального зв'язку та захисту інформації України на впроваджену в рамках визначеного суду комплексну
|
Адміністратор ЄСІС;
Власник об'єкту інформаційної діяльності
|
2014-2016
|
|
|
№ з/п
|
Захід
|
Зміст заходу
|
Відповідальний за виконання
|
Термін/ періодичність виконання
|
Примітка
|
|
|
|
систему захисту інформації, на підставі затвердженого комісією Акту виконання робіт.
|
|
|
|
|
17
|
Підтримка і обслуговування комплексної системи захисту інформації ЄСІС
|
Виконання робіт, пов'язаних з забезпеченням безперебійного функціонування комплексної системи захисту інформації ЄСІС у відповідності до вимог нормативно-розпорядчої документації у сфері технічного захисту інформації.
|
Управління з питань судового діловодства; Адміністратор ЄСІС; Власник об'єкту інформаційної діяльності
|
Постійно
|
|
_03_03.png)
