А Ви знаєте що таке КСЗІ?

Оновлено 08.11.2024 р.

Друзі, хочемо поділитись з Вами історією з життя одного головного бухгалтера бюджетної організації, яка швидше нагадує якийсь блокбастер. Так, одного робочого дня у своєму кабінеті головний бухгалтер зустріла правоохоронні органи, які вилучили системний блок від її комп’ютера і всі документи, вся робота бухгалтерії зупинилась в одну мить. Ситуація, м'яко кажучи, не з приємних! Та можливо ви й самі подібне чули чи навіть стикалися з такою ситуацією.

А все чому? Тому, що і дотепер бюджетні установи працюють в несанкціонованому програмному забезпеченні, в бухгалтерській програмі, яка не має експертного висновку і відповідно на підприємстві не створено КСЗІ. Про що саме йде мова?

Що таке КСЗІ та як уникнути штрафних санкцій?

На просторах інтернету, я впевнена, кожен з вас хоча б раз звертав увагу на абревіатуру КСЗІ. Комплексна Система Захисту Інформації – сукупність організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Організаційні заходи є обов'язковою складовою побудови будь-якої КСЗІ. Інженерно-технічні заходи здійснюються за потреби [Закон України "Про захист інформації в інформаційно-телекомунікаційних системах"].

Обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, в т.ч. персональні дані громадян. Одним з напрямків захисту інформації в комп'ютерних системах є технічний захист інформації (ТЗІ). Так само, питання ТЗІ розбиваються на два великих класи задач:

– захист інформації від несанкціонованого доступу (НСД);
– захист інформації від витоку технічними каналами.

Для забезпечення ТЗІ створюється комплекс технічного захисту інформації, що є складовою комплексних систем захисту інформації (КСЗІ). Захист від НСД може здійснюватися в різних складових інформаційної системи:

– прикладне та системне ПЗ;
– апаратна частина серверів та робочих станцій;
– комунікаційне обладнання та канали зв'язку.

Державна експертиза проводиться з метою дослідження, перевірки, аналізу та оцінки стану захисту інформації [Положення про державну експертизу у сфері технічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку від 16 травня 2007 року № 93]

Суб'єктами експертизи є: юридичні та фізичні особи – власники (розпорядники) інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, технічних і програмних засобів, які реалізують функції ТЗІ.

Так яка ж практика дотримання і що відбувається з тими, хто ігнорує встановлені правила?

Наведу Вам такий приклад ситуації з недавнього минулого:”Сертифікати е-підписів та печаток понад 25 тисяч користувачів заблоковані в результаті порушення АЦСК ТОВ “Ключові системи” законодавства.

Перевірка Держспецзв’язку виявила ряд порушень у роботі надавача ТОВ “Ключові системи”: одне з цих порушень – відсутність чинного атестата відповідності КСЗІ, що є підставою для подання Адміністрацією Держспецзв’язку про виключення ТОВ “Ключові системи” з Довірчого списку.

Центральний засвідчувальний орган, функції якого виконує Мінцифри, зобов'язаний позбавляти статусу кваліфікованого надавача електронних довірчих послуг у разі виявлення такого серйозного порушення законодавства. І це єдиний безальтернативний спосіб реагування у разі виявлення такого порушення.

В результаті сертифікати електронних підписів та печаток понад 25 000 користувачів цього сертифікаційного центру стали недійсними... З деталями цієї ситуації ви можете самостійно познайомитися за посиланням.

А чи готовий хтось із вас опинитися в подібній ситуації з подібними наслідками? Я впевнена, що навіть в думках, кожен з нас не налаштований ризикувати, щоб мати подібні наслідки.

Для Ваших роздумів та самостійних висновків пропоную також детально ознайомитися ще з одним законодавчим документом, а саме з Указом Президента України від 14 травня 2020 року № 184/2020 відносно застосування обмежувальних заходів (санкцій) щодо російських соціальних мереж і інтернет-сервісів, постачальників програмного забезпечення.

Насправді, кожен обирає для себе. Проте, для державних установ є ряд встановлених правил, рамок, законодавчих актів та іншого, які вони повинні дотримуватися, виконувати та нести відповідальність за невиконання.

Тож, дорогі колеги, будьте пильні та уважні, обирайте те, що принесе вам задоволення, та буде в рамках Законів нашої Держави.

Наша ГК поширює та підтримує на території України програмне забезпечення “ISpro”, яке має сертифікат захищеного програмного комплексу від несанкціонованого доступу, отриманого від Інституту спецзв’язку та захисту інформації, а саме: має рівень захисту інформації Г3 і унеможливлює витік даних вашої організації до “третіх” осіб. В сучасний час – це дуже важливо! Особливо для установ та організацій, які володіють інформацією державного значення. Закликаємо підтримувати “українське” не лише в магазинах одягу, побуту, а і при виборі програми для бухгалтерського обліку!

Робіть правильні висновки та потурбуйтесь про безпечну і безперебійну роботу бухгалтерії завчасно!

 

Якщо вас цікавить програма українського розробника з широкими можливостями і ви в пошуках надійного партнера, звертайтеся за телефонами: (095) 036-40-04, (098) 036-40-04, (073) 036-40-04, або залиште заявку тут

Більше інформації про ISpro: Бюджет тут

Більше інформації про ISpro: Освіта тут

Більше інформації про ISpro: ERP тут

 

Автор: Дяченко Євген, провідний спеціаліст ISpro в ГК “Інтелектуальний сервіс”.

Долучайтесь до нас в Instagram, facebook та Telegram