КОНТРОЛЬ И ПРОВЕРКИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Непрерывное соблюдение требований ЗИ в подведомственных учреждениях и подразделениях
- Облегчит планирование и выполнение мероприятий, предусмотренных нормативными документами ФСТЭК/ФСБ России.
- Преобразует организацию работы с подведомственными учреждениями и подразделениями в части обеспечения защиты информации.
- Предотвратит незапланированные траты на приведение подведомственных учреждений в соответствие требованиям по защите информации.
- Гарантирует наличие всех необходимых организационно-распорядительных документов.
- Обеспечит единый поход к защите информации.
- Снизит временные затраты на проверки учреждений и подразделений




«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.
РАБОТАЙТЕ С КИТ-ЖУРНАЛ:

Организуйте учет объектов информатизации
Система хранит данные обо всех объектах информатизации (информационных системах) всех подразделений и подведомственных организаций.
По каждому объекту хранится состав ОТСС, программного обеспечения и пользователей.
Для каждого объекта система автоматически формирует пакет документов (акт классификации, акт определения уровня защищенности, матрицу доступа и др.).
Проверяйте список организационно-распорядительных документов и содержимое журналов учёта
Для каждого подведомственного учреждения в системе создается свой набор журналов и документов. Администратор защиты каждого учреждения формирует документы, ведет журналы учета в электронном виде.
Проверяющий дистанционно контролирует эти процессы - не нужно ничего запрашивать в "бумаге", вся документация видна сразу.
Управление типовыми шаблонами документов осуществляется централизованно.


Организуйте своевременное проведение инструктажей пользователей по информационной безопасности
- рассылка обучающих материалов пользователям;
- оповещение ответственных лиц о необходимости проведения инструктажей;
- автоматическое составление графика проведения инструктажей;
- автоматическое ведение журнала проведенных инструктажей по информационной безопасности;
- автоматическое формирование заключений о допуске пользователей к работе с СКЗИ, после прохождения инструктажа.
Проверяйте состояние защиты информации в организации
- автоматическое формирование графика внутренних проверок состояния защиты информации в учреждении;
- оповещение ответственных лиц о необходимости проведения проверок;
- автоматическое формирование протоколов по результатам проведенных проверок;
- контроль устранения выявленных замечаний.


Выполняйте требования по эксплуатации СКЗИ (инструкция ФАПСИ-152/ПКЗ-2005)
- учет СКЗИ в электронном виде;
- учет фактов выдачи СКЗИ пользователям, с проверкой факта допуска пользователя к работе СКЗИ;
- сопровождение жизненного цикла ключевых документов и носителей (изготовление, запись, рассылка, передача, возврат, уничтожение);
- контроль своевременного уничтожения ключевых документов с формированием актов;
- формирование актов ввода СКЗИ в эксплуатацию/ вывода СКЗИ из эксплуатации;
- контроль опломбирования технических средств, используемых совместно с СКЗИ;
- контроль наличия хранилищ у пользователей СКЗИ;
- ведение технического (аппаратного) журнала.
Выполнение требований ФЗ-152 "О персональных данных"
- Учет категорий обрабатываемых в информационной системе персональных данных;
- Формирование акта определения уровня защищенности персональных данных;
- Учет обращений субъектов персональных данных;
- Учет фактов передачи персональных данных;
- Определение уровня защищенности ПДн.

КАК РАБОТАЕТ КИТ-ЖУРНАЛ: КОНТРОЛЬ ЗИ?
- Служба заданий, служба резервирования и база данных устанавливаются и инициализируются на сервере.
- Клиентские приложения устанавливаются на компьютеры сотрудников отдела (службы) защиты информации, а также на компьютеры администраторов защиты подведомственных учреждений.
- Для каждого подведомственного учреждения создается свой экземпляр базы данных, учетная запись администратора защиты организации.
- Ответственный/администратор защиты каждого учреждения вводит в систему начальные данные: - общие параметры организации (название, адрес, руководитель и др.); - список сотрудников; - список имеющихся у заказчика СЗИ/СКЗИ.
- Система формирует организационно-распорядительные документы по защите информации. Администраторы защиты подписывают их в своих организациях, прикладывают сканы документов в базу данных.
- Программа автоматически формирует графики инструктажей пользователей, графики проверок, формирует оповещения пользователям, обнаруживает нарушения.
- При изменениях система актуализирует документы и оповещает ответственных сотрудников.
ПРЕИМУЩЕСТВА
Готовность к эксплуатации сразу после установки
КИТ-Журнал содержит все необходимые журналы, справочники и шаблоны документов для организации учета по защите информации. Для работы достаточно внести данные организаций.
Организация защиты информации в подразделениях и филиалах
КИТ-Журнал позволяет организовать взаимодействие с подразделениями и филиалами, контролировать процессы защиты информации в них, своевременно выявлять и устранять нарушения.
Определение уровня защищенности ПДн, класса ГИС
КИТ-Журнал позволяет определить уровень защищенности персональных данных, класс государственной информационной системы. В программе предусмотрено формирование акта классификации и акта определения уровня защищенности.
Ведение журналов по защите информации в электронном виде
Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.
Возможность создания индивидуальных конфигураций
Стандартная конфигурация может быть адаптирована с учетом специфических требований заказчика.

Состав системы
Общие списки, перечни и каталоги
- Список сотрудников организации.
- Список компьютеров и устройств (СВТ).
- Перечень защищаемых ресурсов и их администраторов.
- Список средств защиты информации и средств криптографической защиты информации (СКЗИ).
- Каталог СЗИ (в соответствии с реестром ФСТЭК).
- Список помещений.
- Каталог инструктажей.
- Список подразделений.
- Список должностей.
- Комиссии по информационной безопасности.
- Приказы по информационной безопасности.
- Каталог внутренних проверок.
- Информационные системы.
Служебные журналы, обеспечения процессов
- Журнал задач.
- Назначенные инструктажи и мероприятия.
- Назначенные внутренние проверки.
Обеспечиваемые процессы
- Планирование и выполнение внутренних проверок по защите информации для информационных систем.
- Контроль проведения инструктажей по информационной безопасности, допуск к СКЗИ.
Формируемые документы
КИТ-Журнал облегчает подготовку следующих документов (шаблоны встроены в программу):
- Акты установки и деинсталляции СЗИ / СКЗИ.
- Приказ о создании комиссии по защите информации.
- Приказ об обращении с СКЗИ в организации (включает 10 приложений).
- Приказ об организации защиты информации в организации (включает 11 приложений).
- Приказ об определении границ контролируемой зоны.
- Акт определения уровня защищенности персональных данных.
- Акт классификации информационной системы.
- Акт категорирования объекта КИИ.
- Положение по обеспечению безопасности данных при их обработке в информационной системе.
- Технический паспорт автоматизированной системы.
- Акт вывода технических средств из эксплуатации (для ОТСС).
- Список допущенных к работе с ключами СКЗИ / в помещения с ключами СКЗИ.
- Список лиц, имеющих доступ к содержанию электронного журнала сообщений.
- Список лиц, допущенных к защищаемой информации.
- Заключение о готовности к работе с СКЗИ.
- Заявка на предоставление или изменение доступа.
- Заявка на модификацию программных или технических средств.
- Матрица доступа, перечень защищаемых ресурсов.
Предусмотрена возможность добавления пользовательских шаблонов документов. Шаблоны документов заполняются данными с учетом данных организации, значений справочников. Этот функционал позволяет достичь экономии времени, за счет мгновенного формирования документов.
Журналы регистрации и учета
- Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации).
- Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним.
- Журнал учета машинных носителей информации.
- Журнал учета хранилищ.
- Журнал периодического тестирования средств защиты информации.
- Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн.
- Журнал проверок электронных журналов.
- Журнал антивирусных проверок автоматизированных систем.
- Журнал учёта журналов.
- Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты).
- Технический (аппаратный) журнал СКЗИ.
- Журнал проведенных внутренних проверок режима защиты персональных данных.
- Журнал проведения инструктажа по информационной безопасности.
- Журнал учета передачи персональных данных.
- Журнал учета посетителей.
- Журнал приема-сдачи помещений под охрану.
- Журнал учета документов и изданий конфиденциального характера.
- Журнал учёта обращений субъектов персональных данных и их законных представителей.
- Журнал учета подготовленных документов.
- Журнал назначения прав пользователям.
- Журнал заявок на назначение/отзыв ролей пользователей, изменение доступа.
- Журнал назначения ролей пользователей.
- Журнал заседания комиссий по допуску к СКЗИ.
- Журнал заявок на модификацию ПО и ТС.
- Журнал выдачи/возврата машинных носителей информации.



