Рівень захисту інформації в НДУ є достатньо високим

На початку червня Центральний депозитарій успішно пройшов перевірку відповідності своїх інформаційних систем вимогам нормативних документів у сфері технічного захисту інформації та за результатами державної експертизи отримав атестати відповідності комплексної системи захисту інформації (КСЗІ).

Як зазначається у прес-релізі НДУ, КСЗІ – це комплекс організаційних та інженерно-технічних заходів, спрямованих на забезпечення захисту інформації, що циркулює в інформаційно-телекомунікаційних системах (ІТС), від розголошення, витоку і несанкціонованого доступу. КСЗІ є глобальною концепцією безпеки в Україні і основою для безпеки інфраструктури підприємства в цілому, відповідно до чинного законодавства і вимог окремих нормативних документів, Закону «Про захист інформації в інформаційно-телекомунікаційних системах» та Закону «Про захист персональних даних».

Після успішного запуску нового програмного забезпечення DEPEND та розширення функціоналу web-сервісу «Кабінет Клієнта», Центральний депозитарій розпочав роботу над побудовою КСЗІ, тим самим забезпечуючи відповідність процесів обробки інформації у новій ІТ платформі, наданої у користування депозитарним установам, вимогам нормативних документів у сфері технічного захисту інформації та створюючи передумови для подальшого створення ними власної КСЗІ.

Що означає наявність атестатів КСЗІ в НДУ для клієнтів?

Атестат відповідності підтверджує, що заходи, які вживаються для інформаційного захисту інфраструктури Центрального депозитарію, відповідають рівню, встановленому законодавством та вимогам Державної служби спеціального зв’язку та захисту інформації України.

Завдяки наявності атестата КСЗІ клієнти Центрального депозитарію отримують гарантію, що дані, які знаходяться в депозитарній системі, повністю захищені відповідно до норм законодавства України, зокрема забезпечено захист від несанкціонованого доступу до них.

Що було зроблено НДУ для виконання норм у рамках побудови КСЗІ?

Команда НДУ постійно працює над модернізацією власної інфраструктури, таким чином удосконалюючи надійність та захищеність інформації, що міститься в депозитарній системі. Отож, розпочинаючи процес побудови КСЗІ, що є досить складним та нараховує багато етапів, Центральним депозитарієм вже були реалізовані найсучасніші засоби захисту інформації, такі як:

– побудовано два незалежних ЦОД (центри обробки даних);

– створено надійну систему резервування даних;

– застосовуються засоби криптографічного захисту;

– використовуються надійні міжмережеві екрани (пристрої комплексної мережевої безпеки);

– забезпечено можливість віддаленого доступу персоналу НДУ до інформаційних систем з відповідно високим рівнем захисту.

Крім того, були виконані всі вимоги щодо приведення до відповідності нормативних документів у сфері технічного захисту інформації та було описано весь спектр дій щодо підтримки і обслуговування КСЗІ. Також було розроблено низку внутрішніх документів щодо дій персоналу НДУ з детальною формалізацією надання прав доступу та контролю.

«Упродовж минулого року командою НДУ зроблено дуже багато в частині забезпечення захисту інформації. Наявність атестату підтверджує високий рівень безпеки наших систем. Адже робота із системами, захищеними за нормами КСЗІ, – це пряма гарантія виконання норм закону та впевненість у безперебійності роботи депозитарної системи», – коментує Міндаугас БАКАС, Голова Правління НДУ.

Під час проходження державної експертизи експерти відмітили, що в порівнянні з іншими власниками КСЗІ, наявність багатьох позитивних аспектів в роботі Центрального депозитарію щодо забезпечення захисту інформації свідчить про надійність та захищеність систем, рівень безпеки яких повністю відповідає вимогам держави.

Національний депозитарій буде й надалі активно працювати у напрямі підвищення захисту інформації не тільки в самому депозитарії, а й в депозитарній системі в цілому.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: