ДЕРЖАВНА СУДОВА АДМІНІСТРАЦІЯ УКРАЇНИ

НАКАЗ
23.01.2014 N 14

Про затвердження Плану заходів щодо побудови та
впровадження комплексної системи захисту інформації на
об'єктах інформаційної діяльності в Державній судовій
адміністрації України, територіальних управліннях
Державної судової адміністрації України,
місцевих та апеляційних судах
загальної юрисдикції
на 2014 - 2016 роки

З метою виконання вимог Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та відповідно до частини п'ятої статті 147 Закону України "Про судоустрій і статус суддів" НАКАЗУЮ:

1. Затвердити План заходів щодо побудови та впровадження комплексної системи захисту інформації на об'єктах інформаційної діяльності в Державній судовій адміністрації України, територіальних управліннях Державної судової адміністрації України, місцевих та апеляційних судах загальної юрисдикції на 2014 - 2016 роки (додається).

2. Доручити адміністратору Єдиної судової інформаційної системи України виконання обов'язків позаштатної служби захисту інформації відповідно до організаційно-розпорядчої документації комплексної системи захисту інформації Єдиної судової інформаційної системи України та здійснювати координацію впровадження заходів, спрямованих на побудову комплексної системи захисту інформації, передбачених планом протягом 2014 - 2016 років.

3. Управлінню організаційного забезпечення діяльності Державної судової адміністрації України довести зміст цього наказу до апеляційних судів областей, апеляційного суду міста Києва та Севастополя, Апеляційного суду Автономної Республіки Крим, адміністративних та господарських апеляційних судів, територіальних управлінь Державної судової адміністрації України та до адміністратора Єдиної судової інформаційної системи України.

4. Начальникам територіальних управлінь Державної судової адміністрації України довести зміст цього наказу до місцевих судів.

5. Визнати таким, що втратив чинність, наказ Державної судової адміністрації України "Про затвердження Плану заходів комплексної системи захисту інформації інформаційно-телекомунікаційної системи місцевих та апеляційних судів" від 21.10.2011 року N 156.

6. Контроль за виконанням цього наказу покласти на заступника Голови Положишника В.В.

В.о. Голови В. Півторак

Затверджено
Наказ Державної судової
адміністрації України
23.01.2014 N 14

План заходів
щодо побудови та впровадження комплексної системи
захисту інформації на об'єктах інформаційної діяльності
в Державній судовій адміністрації України, територіальних
управліннях Державної судової адміністрації України,
місцевих та апеляційних судах загальної юрисдикції
на 2014 - 2016 роки

N з/п  Захід  Зміст заходу  Відповідальний за виконання  Термін/періодичність виконання  Примітка 
Організаційні заходи щодо побудови та впровадження комплексної системи захисту інформації ЄСІС 
Розроблення, побудова та впровадження комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС  Відпрацювання документації комплексної системи захисту інформації захищених каналів зв'язку між компонентами ЄСІС у відповідності до вимог нормативних документів в сфері технічного захисту інформації  Управління з питань судового діловодства;
Адміністратор ЄСІС. 
2014 - 2016   
Розроблення, побудова та впровадження комплексної системи захисту інформації від несанкціонованого доступу WEB-ресурсу  Відпрацювання документації комплексної системи захисту інформації від несанкціонованого доступу WEB-ресурсу відповідно до вимог нормативних документів в сфері технічного захисту інформації  Управління з питань судового діловодства;
Адміністратор ЄСІС. 
2014 - 2016   
Розроблення документації  Розроблення нормативно-розпорядчої документації щодо супроводження, впровадження та підтримки комплексної системи захисту інформації ЄСІС та її складових.
Забезпечення нормативною документацією власника об'єкта інформаційної діяльності з побудови та впровадження комплексної системи захисту інформації типових компонентів, розробленої в рамках побудови комплексної системи захисту інформації ЄСІС.
Приведення організаційно-розпорядчої, нормативно-розпорядчої та експлуатаційної документації комплексної системи захисту інформації ЄСІС у відповідність вимогам нормативних документів в сфері технічного захисту інформації 
Управління з питань судового діловодства;
Адміністратор ЄСІС;
Власник об'єкта інформаційної діяльності 
2014 - 2016   
Координація робіт з побудови та впровадження комплексної системи захисту інформації компонентів ЄСІС  Надання консультацій та роз'яснень з питань побудови, впровадження та підтримання комплексної системи захисту інформації в належному стані  Управління з питань судового діловодства;
Адміністратор ЄСІС 
Постійно   
Координація робіт із відновлення системного, прикладного та функціонального програмного забезпечення  Надання допомоги при відновленні працездатності комплексу засобів захисту інформації в разі збоїв чи неправильного функціонування  Управління з питань судового діловодства;
Адміністратор ЄСІС 
Постійно   
Узагальнення результатів виконання затверджених заходів і робіт із захисту інформаційних ресурсів  Ведення статистичної звітності щодо виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації ЄСІС з подальшим їх аналізом та врахуванням при перегляді плану захисту інформації  Управління з питань судового діловодства;
Адміністратор ЄСІС;
Власник об'єкта інформаційної діяльності 
Щорічно   
Перегляд Плану захисту інформації  Доопрацювання Плану захисту інформації з врахуванням виявлених інцидентів порушення вимог політики безпеки комплексної системи захисту інформації, змін чи доповнень у структурі, складі та логіці функціонування ЄСІС та її складових у межах політики модернізації  Управління з питань судового діловодства;
Адміністратор ЄСІС;
Власник об'єкта інформаційної діяльності 
Щорічно   
Заходи щодо побудови та впровадження комплексної системи захисту інформації на типових компонентах інформаційно-телекомунікаційної системи ЄСІС 
Проведення детального обстеження об'єкта інформаційної діяльності суду, визначеного Планом-графіком побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС  Здійснення перевірки складових об'єкта інформаційної діяльності на відповідність вимогам, визначеним нормативною документацією комплексної системи захисту інформації на типові компоненти ЄСІС, а саме:
1) реалізація організаційних заходів щодо створення та затвердження відповідних організаційно-розпорядчих документів, передбачених затвердженим планом захисту інформації;
2) реалізація інженерних заходів:
- наявність охорони об'єкта інформаційної діяльності;
- відповідність середовища функціонування об'єкта інформаційної діяльності вимогам, визначеним технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС;
- відповідність структури, складу та логіки функціонування об'єкта.
Складання і затвердження акта обстеження, в якому визначається відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду 
Адміністратор ЄСІС;
Власник об'єкта інформаційної діяльності 
При підготовці до впровадження комплексної системи захисту інформації, згідно Плану-графіка побудови та впровадження організаційно-технічного рішення комплексної системи захисту інформації компонентів ЄСІС   
Впровадження окремих технічних рішень комплексної системи захисту інформації типових компонентів ЄСІС 
Забезпечення відповідності структури, складу та логіки функціонування об'єкта інформаційної діяльності типовим структурній та функціональній схемам, визначених технічними проектами комплексної системи захисту інформації типових компонентів ЄСІС  Виконання робіт щодо приведення у відповідність вимогам технічних проектів комплексної системи захисту інформації об'єкту інформаційної діяльності суду згідно з пунктом 8 цього плану.
Модернізація локальної обчислювальної мережі та структурованої кабельної системи об'єкта інформаційної діяльності відповідного суду, згідно із структурною схемою типової інформаційно-телекомунікаційної системи, визначеною в рамках технічного завдання на створення комплексної системи захисту інформації та проектної документації.
Доукомплектування об'єкта інформаційної діяльності суду відповідним обладнанням типових компонентів інформаційно-телекомунікаційної системи.
Інсталяція та комутація обладнання у відповідності до функціональної схеми інформаційно-телекомунікаційної системи.
Налаштування параметрів маршрутизації та комутації потоків в інформаційно-телекомунікаційній системі.
Забезпечення резервного зовнішнього каналу інтернет-доступу для балансування навантаження на активне мережеве обладнання 
Власник об'єкта інформаційної діяльності  2014 - 2016   
10  Встановлення та налаштування базових параметрів політики безпеки  Встановлення базових налаштувань локальної політики безпеки складових компонентів типової інформаційно-телекомунікаційної системи відповідного суду  Власник об'єкта інформаційної діяльності  2014 - 2016   
11  Створення елементів конфігурації окремих технічних рішень та системи їх локального керування адміністратором інформаційно-телекомунікаційної системи  Створення елементів конфігурації комплексної системи захисту інформації інформаційно-телекомунікаційної системи, а саме:
- елементи апаратного забезпечення;
- елементи програмного забезпечення;
- елементи робочих конфігурацій;
- елементи еталонних конфігурацій;
- елементи експлуатаційної документації 
Управління з питань судового діловодства;
Власник об'єкта інформаційної діяльності 
2014 - 2016   
12  Забезпечення реалізації організаційних заходів щодо локального керування політикою інформаційної безпеки в рамках ОІД відповідно до положень документації комплексної системи захисту інформації  Створення організаційної структури керування політикою безпеки в інформаційно-телекомунікаційній системі суду:
- призначення відповідальної особи адміністрування комплексу засобів захисту в рамках інформаційно-телекомунікаційної системи суду; - визначення та встановлення обов'язків із захисту інформації для адміністратора системи;
- відпрацювання календарного плану робіт із захисту інформації відповідно до форми, приведеної в Плані захисту інформації;
- адаптація організаційно-розпорядчої та експлуатаційної документації в рамках комплексної системи захисту інформації інформаційно-телекомунікаційної системи 
Власник об'єкта інформаційної діяльності  2014 - 2016   
Введення типових компонентів інформаційно-телекомунікаційної системи до складу ЄСІС 
13  Налаштування механізмів та протоколів безпечної взаємодії об'єкта інформаційної діяльності з центром обробки даних ЄСІС  Встановлення налаштувань механізмів взаємної автентифікації комплексу засобів захисту інформаційно-телекомунікаційної системи та комплексу засобів захисту центру обробки даних ЄСІС  Управління з питань судового діловодства;
Власник об'єкта інформаційної діяльності 
2014 - 2016   
14  Встановлення параметрів єдиної політики інформаційної безпеки в рамках ЄСІС  Забезпечення взаємодії локальних сервісів безпеки компонентів інформаційно-телекомунікаційної системи із серверами керування в складі центру обробки даних ЄСІС та реєстрація зазначених компонентів в базах програмних засобів служби захисту інформації центру обробки даних ЄСІС, а саме:
- підсистеми ідентифікації та автентифікації користувачів;
- підсистеми моніторингу та кореляції подій інформаційної безпеки;
- підсистеми забезпечення працездатності інформаційно-телекомунікаційної системи ЄСІС;
- підсистеми керування комплексом засобів захисту інформаційно-телекомунікаційної системи ЄСІС 
Управління з питань судового діловодства;
Власник об'єкта інформаційної діяльності 
2014 - 2016   
15  Включення елементів конфігурації впроваджуваного типового об'єкта до централізованої системи керування ЄСІС  Забезпечення збереження ідентифікаційних даних елементів конфігурацій в рамках системи керування конфігурацією ЄСІС  Управління з питань судового діловодства;
Власник об'єкта інформаційної діяльності 
2014 - 2016   
16  Приймання робіт з побудови та впровадження комплексної системи захисту інформації на об'єкті інформаційної діяльності суду  Перевірка завершення робіт з побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи суду. Складання Акта, який містить висновки щодо завершення побудови та впровадження комплексної системи захисту інформації в повному обсязі, та готовності інформаційно-телекомунікаційної системи суду до експлуатації.
Отримання атестату відповідності Державної служби спеціального зв'язку та захисту інформації України на впроваджену в рамках визначеного суду комплексну систему захисту інформації, на підставі затвердженого комісією Акта виконання робіт. 
Адміністратор ЄСІС; Власник об'єкта інформаційної діяльності  2014 - 2016   
17  Підтримка і обслуговування комплексної системи захисту інформації ЄСІС  Виконання робіт, пов'язаних з забезпеченням безперебійного функціонування комплексної системи захисту інформації ЄСІС у відповідності до вимог нормативно-розпорядчої документації у сфері технічного захисту інформації.  Управління з питань судового діловодства;
Адміністратор ЄСІС;
Власник об'єкта інформаційної діяльності 
Постійно