ПЛАТФОРМА АВТОМАТИЗАЦИИ ПРОЦЕССОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:

  1. Облегчит планирование и выполнение мероприятий, предусмотренных нормативными документами ФСТЭК/ФСБ России.
  2. Упростит учёт и контроль большого количества объектов (пользователей, прав доступа, носителей, средств защиты, ключевой информации и др.).
  3. Преобразует организацию работы с филиалами и удаленными подразделениями в части обеспечения защиты информации.
  4. Предотвратит инциденты, связанные с несвоевременным возвратом носителей, блокировкой учетных записей и др.
  5. Создаст необходимые документы вовремя и пришлет их на подпись.
«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.

КАК РАБОТАЕТ КИТ-ЖУРНАЛ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ?

  1. Служба заданий, служба резервирования и база данных устанавливаются и инициализируются на сервере.
  2. Клиентские приложения устанавливаются на компьютеры сотрудников отдела (службы) защиты информации, пользователей.
  3. Специалист вводит в систему начальные данные: - общие параметры организации; - список сотрудников, должностей; - список помещений; - список имеющихся у заказчика СЗИ/СКЗИ; - список компьютеров и ПО; - список защищаемых ресурсов; - список ролей доступа и прав;
  4. Устанавливаются связи между всеми субъектами и объектами доступа
  5. Настраивается служба заданий и оповещений.
  6. Указываются реквизиты почтового сервера для рассылки оповещений.
  7. Формируется перечень назначенных прав доступа.
  8. Система формирует документы по защите присылает на почту ответственному лицу.
  9. При необходимости сотрудники формируют заявки. Система автоматически обрабатывает согласование заявок на предоставление доступа, модификацию технических и программных средств.
  10. При изменениях система актуализирует документы и оповещает ответственных сотрудников.

КАК ВЫПОЛНЯТЬ ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С КИТ-ЖУРНАЛ?

Создавайте и обрабатывайте заявки на доступ к ресурсам и модификации ПО и ТС

- согласование и контроль исполнения заявок;
- печатные формы заявок;
- автоматическое формирование заявок при увольнении/смене должности сотрудника;
- 18 типов заявок; 
- автоматическое ведение журналов доступа к ресурсам, изменений в программной и технической части;
- оповещения администраторов по электронной почте о событиях;
- распределение заявок по администраторам ресурсов.

Держите под контролем все ИТ-ресурсы организации

В системе реализован взаимосвязанный учет следующих объектов и субъектов: 
- сотрудники организации, пользователи информационных систем; 
- учетные записи пользователей, защищаемые информационные ресурсы; 
- назначенные пользователям роли и права доступа; 
- основные технические средства и системы (ОТСС), программное обеспечение; 
- средства защиты информации (СЗИ), средства криптографической защиты информации (СКЗИ); 
- машинные носители информации, хранилища, пеналы, сейфы, ключевые носители. 

Организуйте своевременное проведение инструктажей пользователей по информационной безопасности

- рассылка обучающих материалов пользователям;
- оповещение ответственных лиц о необходимости проведения инструктажей;
- автоматическое составление графика проведения инструктажей;
- автоматическое ведение журнала проведенных инструктажей по информационной безопасности;
- автоматическое формирование заключений о допуске пользователей к работе с СКЗИ, после прохождения инструктажа.

Проверяйте состояние защиты информации в организации

- автоматическое формирование графика внутренних проверок состояния защиты информации;
- оповещение ответственных лиц о необходимости проведения проверок;
- автоматическое формирование протоколов по результатам проведенных проверок;
- контроль устранения выявленных замечаний.

Выполняйте требования по эксплуатации СКЗИ (инструкция ФАПСИ-152/ПКЗ-2005)

- учет СКЗИ в электронном виде;
- учет фактов выдачи СКЗИ пользователям, с проверкой факта допуска пользователя к работе СКЗИ;
- сопровождение жизненного цикла ключевых документов и носителей (изготовление, запись, рассылка, передача, возврат, уничтожение);
- контроль своевременного уничтожения ключевых документов с формированием актов;
- формирование актов ввода СКЗИ в эксплуатацию/ вывода СКЗИ из эксплуатации;
- контроль опломбирования технических средств, используемых совместно с СКЗИ;
- контроль наличия хранилищ у пользователей СКЗИ;
- ведение технического (аппаратного) журнала.

Выполнение требований ФЗ-152 "О персональных данных"

- Учет категорий обрабатываемых в информационной системе персональных данных;
- Формирование акта определения уровня защищенности персональных данных;
- Учет обращений субъектов персональных данных;
- Учет фактов передачи персональных данных;
- Определение уровня защищенности ПДн.

ПРЕИМУЩЕСТВА


Готовность к эксплуатации сразу после установки

КИТ-Журнал содержит все необходимые журналы, справочники и шаблоны документов для организации учета по защите информации. Для работы достаточно внести данные организации.


Организация защиты информации в подразделениях и филиалах

КИТ-Журнал позволяет организовать взаимодействие с подразделениями и филиалами, контролировать процессы защиты информации в них, своевременно выявлять и устранять нарушения.


Определение уровня защищенности ПДн, класса ГИС

КИТ-Журнал позволяет определить уровень защищенности персональных данных, класс государственной информационной системы. В программе предусмотрено формирование акта классификации и акта определения уровня защищенности.


Ведение журналов по защите информации в электронном виде

Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.
Рукописная подпись простых работников - формируемые программой, сброшюрованные листы с "мокрыми" подписями инструктируемых могут быть предъявлены проверяющим лицам.


Возможность создания индивидуальных конфигураций

Стандартная конфигурация может быть адаптирована с учетом специфических требований заказчика. Существующие в организации процессы ИБ могут быть автоматизированы с помощью платформы КИТ-Журнал.


Экономическая эффективность

Исключаются затраты времени на подготовку и обработку заявок, формирование документов.
Записи в электронных журналах создаются автоматически, что также экономит время.
Исключается риск нарушений, связанных с некорректным или неполным заполнением журналов учета.
Доступность информации об общем состоянии защиты информации позволяет использовать ее в различных бизнес-процессах и для принятия решений.


Цифровизация процессов

Повышение производительности труда, перспектива полной автоматизации процессов обеспечения защиты информации дает конкурентное преимущество в части снижения издержек. Снижаются требования к количеству задействованного персонала.


Простота в использовании для рядовых сотрудников

С точки зрения простых сотрудников достаточно выполнять инструкции системы, распространяемые по электронной почте ("Согласовать заявку", "Выявлены носители, выданные уволенному сотруднику"). Предоставляются задачно-ориентированные видеоматериалы.

Список поддерживаемых списков, процессов и журналов конфигурации "Информационная безопасность"


Общие списки, перечни и каталоги

  1. Список сотрудников организации.
  2. Список компьютеров и устройств (СВТ).
  3. Перечень защищаемых ресурсов и их администраторов.
  4. Список средств защиты информации и средств криптографической защиты информации (СКЗИ).
  5. Каталог СЗИ (в соответствии с реестром ФСТЭК).
  6. Список помещений.
  7. Каталог ролей.
  8. Каталог прав доступа для ресурсов.
  9. Учетные записи пользователей.
  10. Каталог инструктажей.
  11. Список подразделений.
  12. Список должностей.
  13. Комиссии по информационной безопасности.
  14. Приказы по информационной безопасности.
  15. Каталог внутренних проверок.
  16. Информационные системы.

Служебные журналы, обеспечения процессов

  1. Журнал задач.
  2. Назначенные инструктажи и мероприятия.
  3. Назначенные внутренние проверки.

Обеспечиваемые процессы

  1. Обработка заявок на предоставление/отзыв прав доступа и ролей (рассылка/согласование/исполнение).
  2. Обработка заявок на модификацию программного обеспечения и технических средств (рассылка/согласование/исполнение).
  3. Планирование и выполнение внутренних проверок по защите информации для информационных систем.
  4. Контроль проведения инструктажей по информационной безопасности, допуск к СКЗИ.
  5. Автоматическое отслеживание прав доступа, носителей информации уволенных сотрудников.
  6. Автоматическое формирование заявок на предоставление/отзыв прав доступа и ролей при смене должности, увольнении сотрудников, приеме на работу.

Формируемые документы

КИТ-Журнал облегчает подготовку следующих документов (шаблоны встроены в программу):
  1. Акты установки и деинсталляции СЗИ / СКЗИ.
  2. Акт вывода технических средств из эксплуатации (для ОТСС).
  3. Список допущенных к работе с ключами СКЗИ / в помещения с ключами СКЗИ.
  4. Список лиц, имеющих доступ к содержанию электронного журнала сообщений.
  5. Список лиц, допущенных к защищаемой информации.
  6. Заключение о готовности к работе с СКЗИ.
  7. Заявка на предоставление или изменение доступа.
  8. Заявка на модификацию программных или технических средств.
  9. Матрица доступа, перечень защищаемых ресурсов.
Предусмотрена возможность добавления пользовательских шаблонов документов. Шаблоны документов заполняются данными с учетом данных организации, значений справочников. Этот функционал позволяет достичь экономии времени, за счет мгновенного формирования документов.

Журналы регистрации и учета

  1. Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации).
  2. Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним.
  3. Журнал учета машинных носителей информации.
  4. Журнал учета хранилищ.
  5. Журнал периодического тестирования средств защиты информации.
  6. Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн.
  7. Журнал проверок электронных журналов.
  8. Журнал антивирусных проверок автоматизированных систем.
  9. Журнал учёта журналов.
  10. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты).
  11. Технический (аппаратный) журнал СКЗИ.
  12. Журнал проведенных внутренних проверок режима защиты персональных данных.
  13. Журнал проведения инструктажа по информационной безопасности.
  14. Журнал учета передачи персональных данных.
  15. Журнал учета посетителей.
  16. Журнал приема-сдачи помещений под охрану.
  17. Журнал учета документов и изданий конфиденциального характера.
  18. Журнал учёта обращений субъектов персональных данных и их законных представителей.
  19. Журнал учета подготовленных документов.
  20. Журнал назначения прав пользователям.
  21. Журнал заявок на назначение/отзыв ролей пользователей, изменение доступа.
  22. Журнал назначения ролей пользователей.
  23. Журнал заседания комиссий по допуску к СКЗИ.
  24. Журнал заявок на модификацию ПО и ТС.
  25. Журнал выдачи/возврата машинных носителей информации.

ЭТАПЫ ВНЕДРЕНИЯ

Установка программного обеспечения

На сервер заказчика, клиентские места

Внесение исходных данных

Заполнение списков, каталогов, настройка почты для оповещений

Обучение сотрудников

Обучение администраторов, ответственных пользователей

КИТ-Журнал работает сам

Задачи приходят на почту