Підключення до захищеного вузла Інтернет та захищеного хостингу

Враховуючи вимоги НД ТЗІ 2.5-010-03 «Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу», офіційний веб-сайт КРАІЛ повинен відповідати мінімальним необхідним рівням безпеки для забезпечення захисту інформації від загроз та наступному функціональному профілю: КА-2, КВ-1, ЦА-1, ЦО-1, ЦВ-1, ДВ-1, ДР-1, НР-2, НИ-2, НК-1, НО-1,НЦ-1, НТ-1, НВ-1. ДП «УСС» надає послугу з розміщення на інформаційному ресурсі (хостінг) клієнта та дозволяє їм доступ до мережі Інтернет через захищений вузол Інтернет-доступу (ЗВІД) Центру безпеки інформації ДП «УСС», який є складовою Національної системи конфіденційного зв’язку (далі – НСКЗ). ЗВІД забезпечує захист інформаційних ресурсів від несанкціонованого доступу, зовнішніх атак та впливу деструктивного коду використовуючи наступні методи захисту: • двостороння фільтрація трафіку згідно встановленої політики безпеки для хостів та підмереж Замовника (див. Примітку); • глибока інспекція трафіку з використанням CPRL (Content Pattern Recognition Language) та застосуванням сигнатурних, адаптивних та евристичних заходів виявлення загроз та вірусів; • запобігання проникнень APT (Advanced Persistent Threats) в тому числі й у випадках застосування технології AET (Advanced Evasion Techniques) для загроз та вірусів; • аналітична технологія швидкого виявлення нових загроз проникнення та блокування підозрілих вірусовмісних об’єктів з використанням та без використання сигнатур вірусів; • сенсор IPS (Intrusion Protection System) запобігання проникнень шкідливих експлойтів (Advanced Threat Protection –ATP); • динамічне реагування на інциденти та динамічне оновлення захисту; • вбудовані засоби захисту від DDoS. Політика безпеки ЗВІД ДП «УСС» передбачає захист хоста Замовника шляхом введення обмежень на доступ з мережі Інтернет до хоста Замовника та у зворотному напрямку що дозволяє відкрити тільки ті порти, які необхідні для нормальної роботи сервісів мережі Інтернет що використовується хостом Замовника. Підтвердженням забезпечення захисту інформації від загроз та відповідності вищезазначеному функціональному профілю хостингу ДП «УСС» є Атестат відповідності ЗВІД, зареєстрований в Адміністрації Держспецзв’язку 09.07.2020 за № 21662 з експертним висновком. Відповідно до Закону України «Про Національну систему конфіденційного зв’язку» НСКЗ створена для забезпечення обміну інформацією між міністерствами та є єдиною системою зв’язку та передачі даних, що забезпечує технічний та криптографічний захист інформації при передаванні. Постановою Кабінету Міністрів України від 11.10.2002 № 1519 (у редакції постанови Кабінету Міністрів України від 29.04.2013 № 328) затверджено Порядок надання послуг конфіденційного зв’язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям, що визначає механізм та умови надання операторами телекомунікацій зазначених послуг в Національній системі конфіденційного зв’язку. Положенням про СІТС НСКЗ органів виконавчої влади, затвердженим наказом Адміністрації Держспецзв’язку від 18.09.2017 № 110/ДСК, безпосередні функції з надання послуг конфіденційного зв’язку суб’єктам СІТС НСКЗ (державні органи, органи місцевого самоврядування, державні підприємства, установи та організації), організації заходів із забезпечення функціонування, розвитку, використання та захисту інформації в СІТС НСКЗ виконує ДП «Українські спеціальні системи». Відповідно до листа Адміністрації Держспецзв’язку від 01.10.2020 № 07/03/02-1369 послуги конфіденційного зв’язку в НСКЗ може надавати лише ДП «УСС». Враховуючи вищевикладене, КРАІЛ може отримувати послуги за кодом ДК 021:2015 «72410000-7 – Послуги провайдерів (Підключення до захищеного вузла Інтернет та захищеного хостингу) лише у ДП «УСС». Документи, що підтверджують наявність умов застосування переговорної процедури закупівлі: - копія Атестату відповідності, зареєстрований в Адміністрації Держспецзв’язку 09 липня 2020 за № 21662 з експертним висновком; - копія листа Адміністрації Держспецзв’язку від 01.10.2020 № 07/03/02-1369. Застосування переговорної процедури закупівлі дозволить також уникнути: - збоїв у роботі та порушення сталого функціонування вебпорталу КРАІЛ; - порушення безперервності зв’язку, з вебпорталом КРАІЛ; - погіршення безпеки зв’язку; - збоїв у роботі та порушення сталого функціонування вебпорталу КРАІЛ; - виникнення проблем технічного характеру, пов’язаних з експлуатацією та обслуговуванням.