Про стан захисту інформації в Головному управлінні Пенсійного фонду України в Чернівецькій області

КОЛЕГІЯ

ПРИ  НАЧАЛЬНИКУ ГОЛОВНОГО УПРАВЛІННЯ

ПЕНСІЙНОГО ФОНДУ УКРАЇНИ В ЧЕРНІВЕЦЬКІЙ ОБЛАСТІ

РІШЕННЯ

м. Чернівці

   12  квітня 2019 року                                                                                     №4-3

Про стан захисту інформації в Головному управлінні Пенсійного фонду України в Чернівецькій області

Заслухавши доповідь начальника управління інформаційних систем та електронних реєстрів Головного управління Пенсійного фонду України в Чернівецькій області про стан захисту інформації в Головному управлінні, колегія відмічає наступне.

  В Головному управлінні Пенсійного фонду України в Чернівецькій області в другому півріччі 2016 року було проведено повний комплекс робіт щодо підготовки та розгортання типового організаційно-технічного рішення Комплексної системи захисту інформації (КЗСІ ІТС) Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області для всіх приміщень, а саме, були виконані наступні заходи:

У всіх структурних підрозділах Головного управліннях Пенсійного фонду України в Чернівецькій області:

• Оновлено склад комісії з категоріювання та обстеження об’єктів, в яких циркулює ІзОД.
• Розроблено та затверджено переліки інформації, яка підлягає технічному захисту.
• Розроблено та затверджено протоколи про визначення вищого ступеню обмеження доступу до інформації.
• Розроблено та затверджено переліки об’єктів, на яких циркулює інформація, що підлягає технічному захисту.
• Розроблено та затверджено плани контрольованих зон.
• Проведено обстеження об’єктів, на яких циркулює ІзОД.
• Затверджені Акти обстеження об’єктів інформаційної діяльності та електронно-обчислювальної техніки вузлів обласного/районного рівня ІТС Головного управління Пенсійного фонду України в Чернівецькій області.
• Проведено категоріювання об’єктів інформаційної діяльності та об’єктів електронно-обчислювальної техніки (ЕОТ) вузлів обласного/районного рівня ІТС Головного управління Пенсійного фонду України в Чернівецькій області. Затверджені акти категоріювання, та переліки категорійованих об’єктів.
• Придбані, встановлені та введені в експлуатацію пристрої мережевого захисту CheckPoint на всіх вузлах обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області.
• Розроблені та затверджені формуляри на об’єкти ЕОТ та на вузли обласного/районного рівня ІТС Головного управління Пенсійного фонду України в Чернівецькій області.
• Видані накази про розгортання КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області.
• Затверджені Протоколи конфігурування програмно-апаратного забезпечення та налаштування штатних та спеціалізованих засобів захисту інформації КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області.
• Протоколи розгортання і підготовки до експлуатації типового організаційно-технічного рішення КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області для всіх приміщень затверджені наказами Пенсійного фонду України №82 від 27.04.2017 р. та №143 від 13.07.2017 р.
• Типове організаційно-технічне рішення КЗСІ ІТС Пенсійного фонду України введено в промислову експлуатацію наказом Пенсійного фонду України “Про приймання типового організаційно-технічного рішення КЗСІ ІТС Пенсійного фонду України обласного/районного рівня в промислову експлуатацію” №145 від 19.07.2017 р. (Атестат відповідності на КЗСІ ІТС Пенсійного фонду України виданій 31.10.2016 р. № 14438).
• Здійснено перехід на програмний продукт антивірусного захисту інформації ESET Endpoint Antivirus 6.6.
  • У зв’язку з переїздом у серпні 2018 року в 2 нових приміщення проведений повний комплекс робіт щодо розгортання і підготовки до експлуатації типового організаційно-технічного рішення КЗСІ ІТС Пенсійного фонду України обласного/районного рівня Головного управління Пенсійного фонду України в Чернівецькій області (приміщення за адресою вул.Січових Стрільців 44а та Героїв Майдану 75).
• У всіх приміщеннях Головного управління Пенсійного фонду України в Чернівецькій області створені окремі мережі (без доступу до корпоративної мережі Пенсійного фонду України) для комп’ютерів, з доступом до мережі Інтернет.
• Доступ до мережі інтернет організовано відповідно до “Правил користування мережею Інтернет в Головному управлінні Пенсійного фонду України в Чернівецькій області”, затверджених начальником Головного управління 31.08.2016 р.

Розроблено, затверджено введено в дію “Тимчасовий регламент ведення користувачів ресурсів інформаційно-телекомунікаційної системи Пенсійного фонду України в головному управлінні Пенсійного фонду України в Чернівецькій області”. (Наказ ГУ ПФУ №68 від 15.03.2018).

Здійснюється постійний моніторинг за дотриманням зазначеного регламенту щодо подання заявок на блокування/розблокування користувачів ІТС ПФУ, періодичною зміною паролів. Проводяться позапланові перевірки щодо збереження та використання користувачами логинів та паролів для доступу до інформаційних ресурсів.

У квітні 2018 року здійснено перехід на єдиний веб-портал Пенсійного фонду України http://www.pfu.gov.ua. Веб-сайт Головного управління Пенсійного фонду України в Чернівецькій області http://pfu-cv.gov.ua припинив свою роботу.

Проведено переатестацію АС класу 1 (Декларація про відповідність КСЗІ вимогам нормативних документів із ТЗІ (зареєстрована 08.11.2017 № 2135). на якому здійснюється обробка інформації з обмеженими доступом.

• Забезпечено проведення робіт щодо створення комплексу технічного захисту інформації на об’єкті інформаційної діяльності Головного управління Пенсійного фонду України в Чернівецькій області (м. Чернівці, вул. Оренбурзька, 7А, приміщення № 205). Атестат відповідності № 3324 від 03.06.2017 р. В березні 2019 забезпечено проведення планової інструментальної перевірки.

ВИРІШИЛИ:

1. Організацію робіт щодо стану захисту інформації в Головному управлінні Пенсійного фонду України в Чернівецькій області визнати такою, що відповідає вимогам нормативних документів у сфері технічного захисту інформації.

2. Начальнику управління інформаційних систем та електронних реєстрів Головного управління Соболєву С.М.:

2.1. Продовжити розвиток комплексної системи захисту інформації Інформаційно-телекомунікаційної системи Пенсійного фонду України.

2.2. Забезпечити безумовне дотримання вимог нормативних документів у сфері технічного захисту інформації.

2.3. Забезпечити розгортання модернізованої комплексної системи захисту інформації ІТС (після впровадження Пенсійним фондом України).

3. Начальнику управління інформаційних систем та електронних реєстрів Головного управління Соболєву С.М., керівникам структурних підрозділів забезпечити посилений контроль за захистом інформації в телекомунікаційній системі Пенсійного фонду України та при користуванні Інтернет ресурсами.
4. Контроль за виконанням рішення покласти на заступників начальника Головного управління Пенсійного фонду України в Чернівецькій області згідно з розподілом функціональних повноважень.

Голова колегії                                                                                                                                                                                                                               М. РОМАНІВ

Секретар колегії                                                                                                                                                                                                                                   Є. ЄВАСЬ