Державне підприємство “Прозорро.Продажі” розпочало процедуру атестації відповідності комплексної системи захисту інформації (КСЗІ) вимогам нормативних документів про захист інформації.
Як зазначив, керівник відділу інформаційних технологій “Прозорро.Продажі” Григорій Легенченко, отримавши сертифікат КСЗІ, “Прозорро.Продажі” відповідатиме не лише найкращим світовим практикам безпеки, які були імплементовані за власною ініціативою від початку роботи системи, а й державним вимогам.
“Це довготривалий процес. Наразі “Прозорро.Продажі” проходить необхідні перевірки документації для побудови КСЗІ. За оптимістичних прогнозів, сертифікат отримаємо до кінця цього року”, - додав Г.Легенченко.
Так, відповідно до Закону України, сертифікація комплексної системи захисту інформації обов'язкова для державних підприємств і установ, що обробляють, зберігають або передають державні інформаційні ресурси.
Що таке КСЗІ і навіщо вона потрібна?
Комплексна система захисту інформації (КСЗІ) ― це сукупність організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. КСЗІ є глобальною концепцією безпеки і основою для безпеки інфраструктури підприємства в цілому.
Вона необхідна для запобігання ряду можливих ризиків, зокрема: потрапляння інформації до зловмисників, її зміна чи використання поза правилами політики безпеки.
Крім того, КСЗІ унеможливлює втрату інформації через негаразди у роботі обладнання та контролює готовність системи до нейтралізації загроз.
Яку користь це принесе користувачам системи?
По-перше, робота державних структур у системах, захищених за нормами КСЗІ, – це пряма гарантія виконання закону про захист персональних даних.
Це також додатковий доказ того, що система працює швидко і без збоїв. Наявність у організації атестата КСЗІ гарантує, що дані, які мають державне значення (у тому числі персональні дані) не можуть бути модифіковані, знищені.
Крім того, “Прозорро.Продажі” проводить ще низку заходів задля підвищення рівня інформаційної безпеки.
Зокрема, фахівці підприємства виконали регламентну перевірку наявності поширених вразливостей інформаційної безпеки. За результатами перевірки маркетплейсам надані рекомендації щодо підвищення рівня безпеки.
Зауважимо, що така перевірка не є одноразовую процедурою, а буде проводитись системно задля запобігання будь-яких можливих перебоїв у роботі.