Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович. - презентация

1 Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович

2 Лицензии ОАО «КП ВТИ» на проведение работ в области защиты информации Лицензия ДСТСЗИ СБ Украины на разработку, производство, внедрение, исследование эффективности, сопровождение средств технической защиты информации в информационных системах, информационных технологий с защитой информации от несанкционированного доступа, предоставление консультативных услуг, с предоставлением права технической защиты информации всех видов, в том числе информации, которая содержит сведения, составляющие государственную тайну (с августа 1996 г.) Лицензия ДСТСЗИ СБ Украины на разработку, производство программных средств криптографической защиты информации и предоставление услуг в области криптографической защиты информации с правом проведения работ в области криптографической защиты конфиденциальной информации, которая есть собственностью государства (с июня 2004 г.).

3 Организационно-штатная структура ЦТЗИ Начальник центра Заместитель начальника центра Отдел внедрения технологий защиты Отдел внедрения технологий защиты Отдел программных средств защиты Отдел программных средств защиты Отдел криптографической защиты информации Отдел криптографической защиты информации Группа разработки программных средств защиты Группа разработки защищенных телекоммуникаций Штатных сотрудников -12 По трудовым соглашениям - 3

4 Основные направления деятельности разработка программных средств защиты информации в компьютерных и информационно-телекоммуникационных системах; создание защищенных информационных технологий в автоматизированных системах; внедрение и сопровождение комплексов и систем защиты информации; создание комплексных систем защиты на объектах информационной деятельности; исследование эффективности комплексов и систем защиты; р азработка нормативных и организационно-распорядительных документов по вопросам технической защиты информации.

5 Основные результаты работы ЦТЗИ реализация концепци и создания комплексов средств защиты корпоративных систем на базе программного ядра монитора безопасности с открытым программным кодом; разработана Подсистема контроля доступа и защиты информации ЕГАПС; разработан комплекс средств защиты информации от несанкционированного доступа в АС класса 2 - Рубеж; разработан комплекс программных средств сильной аутентификации с использованием аппаратных средств идентификации пользователей по PIN- коду; разработано программно-аппаратное средство защиты от НСД рабочих станций и серверов – Рубеж РС

6 Регистрация авторских прав В 2004 году Государственным департаментом интеллектуальной собственности Министерства образования и науки Украины зарегистрированы авторские права ОАО КП ВТИ на разработанные Центром ТЗИ: комплекс программ Рубеж-2 для создания систем защиты информации в компьютерных системах в среде Windows 2000; комплекс программных средств сильной аутентификации для платформы Windows 2000; методика исследования функциональности комплекса средств защиты Рубеж-2.

7 Основные заказчики работ по технической защите информации Государственная администрация железнодорожного транспорта Украины; Министерство внутренних дел Украины; Киевская городская государственная администрация; Государственный комитет ядерного регулирования; Другие предприятия и организации

8 Представление результатов работы центра Основные результаты работы центра представлялись на восьми тематических выставках по информационным технологиям и информационной безопасности; докладывались на пяти республиканских и международных тематических научно-практических конференциях по информационным технологиям и информационной безопасности. опубликованы в 12 статьях в научных и др. изданиях.

9 Работы на ближайший период внедрение и сопровождение подсистемы контроля доступа и защиты информации ЕГАПС; опытная эксплуатация и сопровождение подсистемы защиты информации коммуникационной сети передачи данных ЕГАПС; обеспечение проведения государственной экспертизы подсистемы контроля доступа и защиты информации ЕГАПС; обеспечение проведения государственной экспертизы комплекса средств защиты информации Рубеж; создание подсистемы криптографической защиты информации ЕГАПС.

10 Перспективные направления деятельности и сследование состояния защищенности автоматизированных систем предприятий, анализ угроз, рисков, разработка нормативных документов по организации защиты информационных ресурсов, политики безопасности и разработка предложений по совершенствованию комплексной системы защиты предприятия; п роектирование, разработка, внедрение и сопровождение комплексных систем защиты информации. Совершенствование технологии защиты информации с учетом опыта применения разработанных ранее комплексов защиты информации; с оздание и использование архитектуры открытых ключей в структуре Реестра физических лиц Украины для усиления идентификации и аутентификации пользователей системы, электронного документооборота и электронной цифровой подписи, для обеспечения функциональных услуг конфиденциальности, целостности и юридической значимости электронных документов и данных.

11 Начальник центра ТЗИ Заместитель начальника центраРуководитель проекта Отдел разработки программных средств защиты Отдел анализа и разработки технологий защиты Отдел внедрения технологий защиты Отдел криптографической защиты информации Группа анализа и проектирования технологий технической и криптографической защиты систем и сетей Группа исследований эффективности средств защиты и аудита защищенности систем и сетей Группа технического и документального обеспечения Группа разработки и тестирования программных средств защиты платформ Группа разработки криптографических средств защиты Группа комплексного тестирования и внедрения разработанных средств защиты Группа внедрения программных средств защиты других разработчиков и аутсорсинга Группа разработки и тестирования программных средств защиты сетей Группа разработки систем ЭЦП