Государственная экспертиза комплексной системы защиты информации (КСЗИ) является отдельным этапом приемных испытаний КСЗИ в информационно-телекоммуникационной системе (ИТС).
Государственная экспертиза проводится с целью определения соответствия КСЗИ ИТС техническому заданию, требованиям нормативных документов по защите информации и определения возможности введения КСЗИ в ИТС эксплуатацию.
Организатор экспертизы конкретной КСЗИ назначается Администрацией государственной службы специальной связи и защиты информации Украины после рассмотрения заявки на проведение государственной экспертизы, которую подает владелец ИТС.
Проведение государственной экспертизы включает следующие основные этапы:
- анализ среды функционирования КСЗИ на соответствие требованиям нормативных документов в сфере технической защиты информации (НД ТЗИ);
- анализ технической, организационно-эксплуатационной документации на КСЗИ на соответствие требованиям НД ТЗИ;
- проведение экспертной оценки КСЗИ;
- оформление результатов экспертного оценивания – протокола экспертных испытаний в соответствии с требованиями НД ТЗИ.
После завершения государственной экспертизы владельцу ИТС предоставляется аттестат соответствия КСЗИ, зарегистрированный Администрацией государственной службы специальной связи и защиты информации Украины, и положительное экспертное заключение, если при проведении экспертизы не было выявлено недостатков, которые не были устранены до ее завершения.
Наша компания имеет право выступать организатором государственной экспертизы на основании Лицензии Администрации государственной службы специальной связи и защиты информации Украины на предоставление услуг в области технической защиты информации (оценки защищенности информации) Серия АД № 065577 от 06.08.2012 г.
Согласно действующего законодательства Украины, именно наличие Аттестата соответствия КСЗИ является подтверждением надлежащего уровня защиты информации в ИТС и предоставляет право обработки в ИТС информации, необходимость защиты которой определена законом.