Миссия компании ТЗИ
Важной предпосылкой развития в Украине современного уровня информатизации и автоматизации деятельности организаций Украины является разработка и внедрение единых корпоративных информационно-телекоммуникационных систем (ИТС) и принятия законодательного и нормативно-методического обеспечения, которые базировались бы на единой концепции и в полной мере отвечали современным требованиям в сфере информатизации и защиты информации в государстве. Достижению указанных целей будет способствовать консолидация потенциала и направлений развития всех участников рынка информационных технологий в целях осуществления комплекса взаимосогласованных мер, направленных на разработку и внедрение единой политики обеспечения обработки информации разной степени важности и формы собственности в ИТС согласно требованиям, установленным нормативными документами Украины и стандартам и нормами международного сообщества.
Именно о таком подходе к созданию и развитию ИТС говорится в ряде указов Президента Украины, а также в нормативных документах Администрации Госспецсвязи Украины. Этими законами предусматривается первоочередность вопросов классификации информационного ресурса ИТС, определение субъектов владения, распоряжения и обработки информации, установления требований по защите таких характеристик информации как: конфиденциальность, целостность, доступность при обработке ее в информационно-телекоммуникационных системах государственных и негосударственных учреждений, формирование оптимальных решений по защите и выбор программно-аппаратной базы средств защиты с целью минимизации затрат при создании и аттестации защищенных ИТС.
Опираясь на значительный опыт наших специалистов, наработанный в рамках участия в нормотворческих и методологических процессах государства в данной области, разработки и создания типовых и уникальных решений по информатизации, автоматизации и защиты обработки информации в органах государственной власти, частных предприятиях и банковских учреждениях, эксплуатации, сопровождения и рассмотрения инцидентов на объектах информационной деятельности различной сложности, предлагаем Вам общие концептуальные положения по созданию, внедрению и развитию ИТС, которых мы придерживаемся:
- Вопросы защиты информации являются первоочередными в процессе создания ИТС; независимо от степени ее готовности, проводится полный комплексный аудит состояния защищенности информации, обрабатываемой (или будет обрабатываться) средствами ИТС.
- При разработке или модернизации ИТС закладывается главный принцип унификации и оптимизации материальных затрат на проектирование ИТС и систем защиты; эта процедура сводится к проектированию определенного количества типовых компонентов, каждый из которых имеет только свои собственные данные (для формирования базы данных защиты), а не механизмы защиты.
- ИТС реализуется с открытой архитектурой безопасности и модульному принципу функционирования. Защита информации обеспечивается в течение всего периода ее существования и на всех этапах создания ИТС.
- На каждом этапе развития системы должны проводиться сбор и подготовка данных, их анализ и принятие согласованных решений по системе и обеспечения защиты информации в ней.
- Начиная с проектирования ИТС предусматривается возможность независимой разработки, внедрения, проведения испытаний, эксплуатации и аттестации отдельно каждой составной части ИТС. Государственные эксперты привлекаются на этапе проектирования системы, в целях оптимизации временных и материальных затрат.
Приглашаем Вас к взаимовыгодному сотрудничеству в формировании, развитии и эксплуатации объектов информационной деятельности различного назначения и форм собственности в плоскости законодательного поля Украины и международных стандартов.
С уважением, директор М.П. Майструк