З моменту заснування (1997 рік), КП «Обласний інформаційно-аналітичний центр» надає повний спектр послуг у сфері забезпечення інформаційної безпеки, у т.ч. створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, проведення робіт з пошуку закладних пристроїв, надання консультацій з питань захисту інформації та інших. Підприємством успішно реалізовано цілий комплекс проектів в органах виконавчої влади та місцевого самоврядування Одеської області, а також приватних установах області, серед них

  • створено понад 10 комплексних систем захисту інформації в автоматизованих системах 1 класу;
  • розгорнуто систему антивірусного захисту в якій на даний момент вже понад 750 користувачів, які захищені від впливу шкідливого програмного забезпечення та вірусів шифрувальників;
  • проведено близко до сотні робіт з виявлення закладних пристроїв на об’єктах інформаційної діяльності;
  • розроблення та впровадження системи безпеки регіонального веб-порталу надання адміністративних послуг.
  • участь в проекті впровадження електронного документообігу в органах виконавчої влади

Для якісного проведення робіт на підприємстві працюють висококваліфіковані співробітники, які мають спеціалізовану фахову освіту та досвід виконання робіт, регулярно відвідують спеціалізовані виставки та конференції, займаються науково-дослідною роботою (співробітниками підприємства написано понад 20 наукових праць з питань захисту інформації).

Зазначимо, що у підприємства є Ліцензія Адміністрації Державної служби спеціального зв’язку та захисту інформації України з надання послуг у галузі технічного захисту інформації в частині оцінювання захищеності інформації та виявлення закладних пристроїв (Ліцензія серія №162 від 13.03.2017 р.) та наданий Службою безпеки України.

На поточний момент підприємством надаються наступні послуги із забезпечення інформаційної безпеки:

для державних та комунальних установ:

  1. Проведення робіт із створення комплексних систем захисту інформації в автоматизованих системах 1 класу, призначених для обробки відкритої, конфіденційної та службової інформації.
  2. Створення актів про результати проведення обстеження на ОІД, визначення загроз безпеці ІзОД, проведення категорування об’єктів, ступінь обмеження доступу до ІзОД, що озвучуеться та/або обробляеться технічними засобами.
  3. Розроблення Моделі загроз для інформації з обмеженим доступом на об’єкті інформаційної діяльності.
  4. Розроблення Плану захисту інформації в автоматизованій системі 1 класу.
  5. Розроблення Технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі 1 класу.

для установ усіх форм власності:

  1. Оцінювання захищеності інформації на об’єкті інформаційної діяльності від можливого витоку за рахунок закладних пристроїв несанкціонованого знімання інформації із допомогою спеціалізованої техніки згідно із вимог нормативних документів та методики виявлення закладних пристроїв («жучки», приховані відеокамери, диктофони тощо), яке включає:
  • заходи з виявлення прихованих систем відеоспостереження;
  • аналіз радіочастотного середовища в межах об’єкту;
  • заходи з локалізації виявлених на об’єкті джерел радіовипромінювання;
  • пошук закладних пристроїв, підключених до дротових комунікацій, що розташовані на об’єктах;
  • пошук закладних пристроїв методами неруйнівного контролю;
  • візуальний пошук закладних пристроїв, які встановлені або вбудовані у будівельні, огороджувальні та оздоблювальні конструкції, меблі, предмети інтер’єру, сувеніри, технічні засоби тощо.
  1. Встановлення та налаштування антивірусного програмного забезпечення.
  2. Встановлення та налаштування міжмережевих екранів (Firewall) на ПК.
  3. Видалення шкідливого програмного забезпечення з комп’ютеру (віруси, трояни, програми-вимагачі, шпіонське програмне забезпечення тощо).
  4. Встановлення веб-серверу та налаштування механізмів безпеки.
  5. Встановлення та налаштування механізмів безпеки операційної системи Windows.
  6. Встановлення та налаштування спеціалізованих комплексів розмежування прав доступу.
  7. Консультування з питань забезпечення інформаційної безпеки за напрямками:

– безпечна робота у мережі Інтернет;

– організація робіт із створення системи забезпечення інформаційної безпеки організації;

– основи роботи з засобами електронного цифрового підпису.

 

  1. Проведення аналізу ризиків інформаційної безпеки, що охоплює визначення переліку інформаційних ресурсів, встановлення переліку вимог безпеки, визначення цінності активів, розроблення моделі загроз інформаційної безпеки з визначення імовірності реалізації, якісну або кількісну (за можливістю) оцінку ризиків, визначення заходів із обробки ризиків, формування звіту за результатами аналізу ризиків.