Про стан захисту інформації в Головному управлінні Пенсійного фонду України в Чернівецькій області
КОЛЕГІЯ
ПРИ НАЧАЛЬНИКУ ГОЛОВНОГО УПРАВЛІННЯ
ПЕНСІЙНОГО ФОНДУ УКРАЇНИ В ЧЕРНІВЕЦЬКІЙ ОБЛАСТІ
РІШЕННЯ
м. Чернівці
12 квітня 2019 року №4-3
Про стан захисту інформації в Головному управлінні Пенсійного фонду України в Чернівецькій області
Заслухавши доповідь начальника управління інформаційних систем та електронних реєстрів Головного управління Пенсійного фонду України в Чернівецькій області про стан захисту інформації в Головному управлінні, колегія відмічає наступне.
В Головному управлінні Пенсійного фонду України в Чернівецькій області в другому півріччі 2016 року було проведено повний комплекс робіт щодо підготовки та розгортання типового організаційно-технічного рішення Комплексної системи захисту інформації (КЗСІ ІТС) Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області для всіх приміщень, а саме, були виконані наступні заходи:
У всіх структурних підрозділах Головного управліннях Пенсійного фонду України в Чернівецькій області:
- Оновлено склад комісії з категоріювання та обстеження об’єктів, в яких циркулює ІзОД.
- Розроблено та затверджено переліки інформації, яка підлягає технічному захисту.
- Розроблено та затверджено протоколи про визначення вищого ступеню обмеження доступу до інформації.
- Розроблено та затверджено переліки об’єктів, на яких циркулює інформація, що підлягає технічному захисту.
- Розроблено та затверджено плани контрольованих зон.
- Проведено обстеження об’єктів, на яких циркулює ІзОД.
- Затверджені Акти обстеження об’єктів інформаційної діяльності та електронно-обчислювальної техніки вузлів обласного/районного рівня ІТС Головного управління Пенсійного фонду України в Чернівецькій області.
- Проведено категоріювання об’єктів інформаційної діяльності та об’єктів електронно-обчислювальної техніки (ЕОТ) вузлів обласного/районного рівня ІТС Головного управління Пенсійного фонду України в Чернівецькій області. Затверджені акти категоріювання, та переліки категорійованих об’єктів.
- Придбані, встановлені та введені в експлуатацію пристрої мережевого захисту CheckPoint на всіх вузлах обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області.
- Розроблені та затверджені формуляри на об’єкти ЕОТ та на вузли обласного/районного рівня ІТС Головного управління Пенсійного фонду України в Чернівецькій області.
- Видані накази про розгортання КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області.
- Затверджені Протоколи конфігурування програмно-апаратного забезпечення та налаштування штатних та спеціалізованих засобів захисту інформації КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області.
- Протоколи розгортання і підготовки до експлуатації типового організаційно-технічного рішення КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області для всіх приміщень затверджені наказами Пенсійного фонду України №82 від 27.04.2017 р. та №143 від 13.07.2017 р.
- Типове організаційно-технічне рішення КЗСІ ІТС Пенсійного фонду України введено в промислову експлуатацію наказом Пенсійного фонду України “Про приймання типового організаційно-технічного рішення КЗСІ ІТС Пенсійного фонду України обласного/районного рівня в промислову експлуатацію” №145 від 19.07.2017 р. (Атестат відповідності на КЗСІ ІТС Пенсійного фонду України виданій 31.10.2016 р. № 14438).
- Здійснено перехід на програмний продукт антивірусного захисту інформації ESET Endpoint Antivirus 6.6.
- У зв’язку з переїздом у серпні 2018 року в 2 нових приміщення проведений повний комплекс робіт щодо розгортання і підготовки до експлуатації типового організаційно-технічного рішення КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області (приміщення за адресою вул.Січових Стрільців 44а та Героїв Майдану 75).
- У всіх приміщеннях Головного управління Пенсійного фонду України в Чернівецькій області створені окремі мережі (без доступу до корпоративної мережі Пенсійного фонду України) для комп’ютерів, з доступом до мережі Інтернет.
- Доступ до мережі інтернет організовано відповідно до “Правил користування мережею Інтернет в Головному управлінні Пенсійного фонду України в Чернівецькій області”, затверджених начальником Головного управління 31.08.2016 р.
Розроблено, затверджено введено в дію “Тимчасовий регламент ведення користувачів ресурсів інформаційно-телекомунікаційної системи Пенсійного фонду України в головному управлінні Пенсійного фонду України в Чернівецькій області”. (Наказ ГУ ПФУ №68 від 15.03.2018).
Здійснюється постійний моніторинг за дотриманням зазначеного регламенту щодо подання заявок на блокування/розблокування користувачів ІТС ПФУ, періодичною зміною паролів. Проводяться позапланові перевірки щодо збереження та використання користувачами логинів та паролів для доступу до інформаційних ресурсів.
У квітні 2018 року здійснено перехід на єдиний веб-портал Пенсійного фонду України http://www.pfu.gov.ua. Веб-сайт Головного управління Пенсійного фонду України в Чернівецькій області http://pfu-cv.gov.ua припинив свою роботу.
Проведено переатестацію АС класу 1 (Декларація про відповідність КСЗІ вимогам нормативних документів із ТЗІ (зареєстрована 08.11.2017 № 2135). на якому здійснюється обробка інформації з обмеженими доступом.
- Забезпечено проведення робіт щодо створення комплексу технічного захисту інформації на об’єкті інформаційної діяльності Головного управління Пенсійного фонду України в Чернівецькій області (м. Чернівці, вул. Оренбурзька, 7А, приміщення № 205). Атестат відповідності № 3324 від 03.06.2017 р. В березні 2019 забезпечено проведення планової інструментальної перевірки.
ВИРІШИЛИ:
- Організацію робіт щодо стану захисту інформації в Головному управлінні Пенсійного фонду України в Чернівецькій області визнати такою, що відповідає вимогам нормативних документів у сфері технічного захисту інформації.
- Начальнику управління інформаційних систем та електронних реєстрів Головного управління Соболєву С.М.:
2.1. Продовжити розвиток комплексної системи захисту інформації Інформаційно-телекомунікаційної системи Пенсійного фонду України.
2.2. Забезпечити безумовне дотримання вимог нормативних документів у сфері технічного захисту інформації.
2.3. Забезпечити розгортання модернізованої комплексної системи захисту інформації ІТС (після впровадження Пенсійним фондом України).
- Начальнику управління інформаційних систем та електронних реєстрів Головного управління Соболєву С.М., керівникам структурних підрозділів забезпечити посилений контроль за захистом інформації в телекомунікаційній системі Пенсійного фонду України та при користуванні Інтернет ресурсами.
- Контроль за виконанням рішення покласти на заступників начальника Головного управління Пенсійного фонду України в Чернівецькій області згідно з розподілом функціональних повноважень.
Голова колегії М. РОМАНІВ
Секретар колегії Є. ЄВАСЬ