КИТ-Журнал 
Телефон +7(343)-385-60-16
E-mail info@kit-ural.ru

КОНТРОЛЬ И ПРОВЕРКИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Непрерывное соблюдение требований ЗИ в подведомственных учреждениях и подразделениях

  1. Облегчит планирование и выполнение мероприятий, предусмотренных нормативными документами ФСТЭК/ФСБ России.
  2. Преобразует организацию работы с подведомственными учреждениями и подразделениями в части обеспечения защиты информации.
  3. Предотвратит незапланированные траты на приведение подведомственных учреждений в соответствие требованиям по защите информации.
  4. Гарантирует наличие всех необходимых организационно-распорядительных документов.
  5. Обеспечит единый поход к защите информации.
  6. Снизит временные затраты на проверки учреждений и подразделений
ПОЛУЧИТЕ ПРОБНЫЙ ДОСТУП
«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.

РАБОТАЙТЕ С КИТ-ЖУРНАЛ:

Организуйте учет объектов информатизации

Система хранит данные обо всех объектах информатизации (информационных системах) всех подразделений и подведомственных организаций.
По каждому объекту хранится состав ОТСС, программного обеспечения и пользователей.
Для каждого объекта система автоматически формирует пакет документов (акт классификации, акт определения уровня защищенности, матрицу доступа и др.).

Проверяйте список организационно-распорядительных документов и содержимое журналов учёта

Для каждого подведомственного учреждения в системе создается свой набор журналов и документов. Администратор защиты каждого учреждения формирует документы, ведет журналы учета в электронном виде.
Проверяющий дистанционно контролирует эти процессы - не нужно ничего запрашивать в "бумаге", вся документация видна сразу.
Управление типовыми шаблонами документов осуществляется централизованно.

Организуйте своевременное проведение инструктажей пользователей по информационной безопасности

- рассылка обучающих материалов пользователям;
- оповещение ответственных лиц о необходимости проведения инструктажей;
- автоматическое составление графика проведения инструктажей;
- автоматическое ведение журнала проведенных инструктажей по информационной безопасности;
- автоматическое формирование заключений о допуске пользователей к работе с СКЗИ, после прохождения инструктажа.

Проверяйте состояние защиты информации в организации

- автоматическое формирование графика внутренних проверок состояния защиты информации в учреждении;
- оповещение ответственных лиц о необходимости проведения проверок;
- автоматическое формирование протоколов по результатам проведенных проверок;
- контроль устранения выявленных замечаний.

Выполняйте требования по эксплуатации СКЗИ (инструкция ФАПСИ-152/ПКЗ-2005)

- учет СКЗИ в электронном виде;
- учет фактов выдачи СКЗИ пользователям, с проверкой факта допуска пользователя к работе СКЗИ;
- сопровождение жизненного цикла ключевых документов и носителей (изготовление, запись, рассылка, передача, возврат, уничтожение);
- контроль своевременного уничтожения ключевых документов с формированием актов;
- формирование актов ввода СКЗИ в эксплуатацию/ вывода СКЗИ из эксплуатации;
- контроль опломбирования технических средств, используемых совместно с СКЗИ;
- контроль наличия хранилищ у пользователей СКЗИ;
- ведение технического (аппаратного) журнала.

Выполнение требований ФЗ-152 "О персональных данных"

- Учет категорий обрабатываемых в информационной системе персональных данных;
- Формирование акта определения уровня защищенности персональных данных;
- Учет обращений субъектов персональных данных;
- Учет фактов передачи персональных данных;
- Определение уровня защищенности ПДн.

КАК РАБОТАЕТ КИТ-ЖУРНАЛ: КОНТРОЛЬ ЗИ?

  1. Служба заданий, служба резервирования и база данных устанавливаются и инициализируются на сервере.
  2. Клиентские приложения устанавливаются на компьютеры сотрудников отдела (службы) защиты информации, а также на компьютеры администраторов защиты подведомственных учреждений.
  3. Для каждого подведомственного учреждения создается свой экземпляр базы данных, учетная запись администратора защиты организации.
  4. Ответственный/администратор защиты каждого учреждения вводит в систему начальные данные: - общие параметры организации (название, адрес, руководитель и др.); - список сотрудников; - список имеющихся у заказчика СЗИ/СКЗИ.
  5. Система формирует организационно-распорядительные документы по защите информации. Администраторы защиты подписывают их в своих организациях, прикладывают сканы документов в базу данных.
  6. Программа автоматически формирует графики инструктажей пользователей, графики проверок, формирует оповещения пользователям, обнаруживает нарушения.
  7. При изменениях система актуализирует документы и оповещает ответственных сотрудников.

ПРЕИМУЩЕСТВА


Готовность к эксплуатации сразу после установки

КИТ-Журнал содержит все необходимые журналы, справочники и шаблоны документов для организации учета по защите информации. Для работы достаточно внести данные организаций.


Организация защиты информации в подразделениях и филиалах

КИТ-Журнал позволяет организовать взаимодействие с подразделениями и филиалами, контролировать процессы защиты информации в них, своевременно выявлять и устранять нарушения.


Определение уровня защищенности ПДн, класса ГИС

КИТ-Журнал позволяет определить уровень защищенности персональных данных, класс государственной информационной системы. В программе предусмотрено формирование акта классификации и акта определения уровня защищенности.


Ведение журналов по защите информации в электронном виде

Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.

Возможность создания индивидуальных конфигураций

Стандартная конфигурация может быть адаптирована с учетом специфических требований заказчика.

Состав системы


Общие списки, перечни и каталоги

  1. Список сотрудников организации.
  2. Список компьютеров и устройств (СВТ).
  3. Перечень защищаемых ресурсов и их администраторов.
  4. Список средств защиты информации и средств криптографической защиты информации (СКЗИ).
  5. Каталог СЗИ (в соответствии с реестром ФСТЭК).
  6. Список помещений.
  7. Каталог инструктажей.
  8. Список подразделений.
  9. Список должностей.
  10. Комиссии по информационной безопасности.
  11. Приказы по информационной безопасности.
  12. Каталог внутренних проверок.
  13. Информационные системы.

Служебные журналы, обеспечения процессов

  1. Журнал задач.
  2. Назначенные инструктажи и мероприятия.
  3. Назначенные внутренние проверки.

Обеспечиваемые процессы

  1. Планирование и выполнение внутренних проверок по защите информации для информационных систем.
  2. Контроль проведения инструктажей по информационной безопасности, допуск к СКЗИ.

Формируемые документы

КИТ-Журнал облегчает подготовку следующих документов (шаблоны встроены в программу):
  1. Акты установки и деинсталляции СЗИ / СКЗИ.
  2. Приказ о создании комиссии по защите информации.
  3. Приказ об обращении с СКЗИ в организации (включает 10 приложений).
  4. Приказ об организации защиты информации в организации (включает 11 приложений).
  5. Приказ об определении границ контролируемой зоны.
  6. Акт определения уровня защищенности персональных данных.
  7. Акт классификации информационной системы.
  8. Акт категорирования объекта КИИ.
  9. Положение по обеспечению безопасности данных при их обработке в информационной системе.
  10. Технический паспорт автоматизированной системы.
  11. Акт вывода технических средств из эксплуатации (для ОТСС).
  12. Список допущенных к работе с ключами СКЗИ / в помещения с ключами СКЗИ.
  13. Список лиц, имеющих доступ к содержанию электронного журнала сообщений.
  14. Список лиц, допущенных к защищаемой информации.
  15. Заключение о готовности к работе с СКЗИ.
  16. Заявка на предоставление или изменение доступа.
  17. Заявка на модификацию программных или технических средств.
  18. Матрица доступа, перечень защищаемых ресурсов.
Предусмотрена возможность добавления пользовательских шаблонов документов. Шаблоны документов заполняются данными с учетом данных организации, значений справочников. Этот функционал позволяет достичь экономии времени, за счет мгновенного формирования документов.

Журналы регистрации и учета

  1. Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации).
  2. Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним.
  3. Журнал учета машинных носителей информации.
  4. Журнал учета хранилищ.
  5. Журнал периодического тестирования средств защиты информации.
  6. Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн.
  7. Журнал проверок электронных журналов.
  8. Журнал антивирусных проверок автоматизированных систем.
  9. Журнал учёта журналов.
  10. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты).
  11. Технический (аппаратный) журнал СКЗИ.
  12. Журнал проведенных внутренних проверок режима защиты персональных данных.
  13. Журнал проведения инструктажа по информационной безопасности.
  14. Журнал учета передачи персональных данных.
  15. Журнал учета посетителей.
  16. Журнал приема-сдачи помещений под охрану.
  17. Журнал учета документов и изданий конфиденциального характера.
  18. Журнал учёта обращений субъектов персональных данных и их законных представителей.
  19. Журнал учета подготовленных документов.
  20. Журнал назначения прав пользователям.
  21. Журнал заявок на назначение/отзыв ролей пользователей, изменение доступа.
  22. Журнал назначения ролей пользователей.
  23. Журнал заседания комиссий по допуску к СКЗИ.
  24. Журнал заявок на модификацию ПО и ТС.
  25. Журнал выдачи/возврата машинных носителей информации.
© 2024  КИТ-Дистрибуция
КИТ-Журнал