АВТОМАТИЗАЦИЯ ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ

«КИТ-Журнал» предназначен для специалистов по защите информации, которым требуется вести учёт большого количества объектов (пользователей, прав доступа, носителей, средств защиты, ключевой информации и др.).

«КИТ-Журнал» упрощает труд и позволяет контролировать ситуацию в организации.

«КИТ-Журнал» является программным средством автоматизации процессов, связанных с защитой информации.

Он помогает поддерживать состояние защиты информации в актуальном состоянии, уведомлять заинтересованных сотрудников о событиях, в отличие от обычных электронных таблиц или бумажных журналов и заявок.

«КИТ-Журнал» преобразует работу с филиалами и удаленными подразделениями в части обеспечения защиты информации.

«КИТ-Журнал» является отечественным программным продуктом. Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.

ВОЗМОЖНОСТИ

1 ОБРАБОТКА ЗАЯВОК НА ДОСТУП К РЕСУРСАМ И МОДИФИКАЦИИ ПО И ТС

- согласование и контроль исполнения заявок;

- печатные формы заявок;

- автоматическое формирование заявок при увольнении/смене должности сотрудника;

- 18 типов заявок; 

- автоматическое ведение журналов доступа к ресурсам, изменений в программной и технической части;

- оповещения администраторов по электронной почте о событиях;

- распределение заявок по администраторам ресурсов.

2 ИНВЕНТАРИЗАЦИЯ ИТ-РЕСУРСОВ ОРГАНИЗАЦИИ

В системе реализован взаимосвязанный учет следующих объектов и субъектов: 

- сотрудники организации, пользователи информационных систем; 

- учетные записи пользователей, защищаемые информационные ресурсы; 

- назначенные пользователям роли и права доступа; 

- основные технические средства и системы (ОТСС), программное обеспечение; 

- средства защиты информации (СЗИ), средства криптографической защиты информации (СКЗИ); 

- машинные носители информации, хранилища, пеналы, сейфы, ключевые носители. 

3 ПОДСИСТЕМА ИНСТРУКТАЖЕЙ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

- рассылка обучающих материалов пользователям;

- оповещение ответственных лиц о необходимости проведения инструктажей;

- автоматическое составление графика проведения инструктажей;

- автоматическое ведение журнала проведенных инструктажей по информационной безопасности;

- автоматическое формирование заключений о допуске пользователей к работе с СКЗИ, после прохождения инструктажа.

4 ПОДСИСТЕМА ПРОВЕРОК СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ

- автоматическое формирование графика внутренних проверок состояния защиты информации;

- оповещение ответственных лиц о необходимости проведения проверок;

- автоматическое формирование протоколов по результатам проведенных проверок;

- контроль устранения выявленных замечаний.

5 ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЭКСПЛУАТАЦИИ СКЗИ (ИНСТРУКЦИЯ ФАПСИ-152/ПКЗ-2005)

- учет СКЗИ в электронном виде;

- учет фактов выдачи СКЗИ пользователям, с проверкой факта допуска пользователя к работе СКЗИ;

- сопровождение жизненого цикла ключевых документов и носителей (изготовление, запись, рассылка, передача, возврат, уничтожение);

- контроль своевременного уничтожения ключевых документов с формированием актов;

- формирование актов ввода СКЗИ в эксплуатацию/ вывода СКЗИ из эксплуатации;

- контроль опломбирования технических средств, используемых совместно с СКЗИ;

- контроль наличия хранилищ у пользователей СКЗИ;

- ведение технического (аппаратного) журнала.

6 ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ФЗ-152 "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

- Учет категорий обрабатываемых в информационной системе персональных данных;

- Формирование акта определения уровня защищенности персональных данных;

- Учет обращений субъектов персональных данных;

- Учет фактов передачи персональных данных.

 

ПРЕИМУЩЕСТВА

Юридическая значимость

Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Применение данного вида подписи полностью юридически обосновано, что подтверждается полученными независимыми юридическими заключениями. Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.
Рукописная подпись простых работников - формируемые программой, сброшюрованные листы с "мокрыми" подписями инструктируемых могут быть предъявлены проверяющим лицам.

Экономическая эффективность

Исключаются затраты времени на подготовку и обработку заявок, формирование документов.
Записи в "КИТ-Журнал" создаются в 7,5 раз быстрее, чем в бумажных журналах.
Исключается риск нарушений, связанных с некорректным или неполным заполнением журналов учета.
Доступность информации об общем состоянии защиты информации позволяет использовать ее в различных бизнес-процессах и для принятия решений.

Цифровизация процессов

Повышение производительности труда, перспектива полной автоматизации процессов обеспечения защиты информации дает конкурентное преимущество в части снижения издержек. Снижаются требования к количеству задействованного персонала.

Простота в использовании для рядовых сотрудников

С точки зрения простых сотрудников достаточно выполнять инструкции системы, распространяемые по электронной почте ("Подписать заявку", "Выявлены носители, выданные уволенному сотруднику"). Предоставляются задачно-ориентированные видеоматериалы.

ЭТАПЫ ВНЕДРЕНИЯ

Установка программного обеспечения

На сервер заказчика, клиентские места

Внесение исходных данных

Заполнение списков, каталогов, настройка почты для оповещений

Обучение сотрудников

Обучение администраторов, ответственных пользователей

КИТ-Журнал работает сам

Задачи приходят на почту