В процесі розробки і експлуатації нашої системи ми використовуємо різні процеси і підходи, технічні комплекси і організаційні методи, які спрямовані на забезпечення конфіденційності, цілісності та доступності даних. Для цього ми створили команду швидкого реагування на кіберзагрози, обладнали антивірусну лабораторію для тестування продуктів та оновлень і отримали експертний висновок ТЗІ Державної служби спеціального зв’язку та захисту інформації України рівня гарантії Г-3.
Оновлення та дистрибутиви продукту розташовані в датацентрі Державного підприємства “Українські спеціальні системи”. Взаємодія клієнтів відбувається з нашими ресурсами через захищений вузол Інтернет-доступу Національної системи конфіденційного зв’язку.
Щодня ми покращуємо нашу систему безпеки. Вже впроваджені необхідні технічні рішення та обладнання:
Встановлено найкраще обладнання від Cisco для покращення захисту інфраструктури
Використано SIEM рішення моніторингу інцидентів від IBM
Впроваджено систему захисту NGFW на базі рішення Palo Alto
На всіх комп’ютерах розробників розгорнуто проактивний захист від кібератак
Побудовано процеси безпечної розробки програмного забезпечення на базі методології OWASP SAMM
Систему підключено до платформи MISP-UA, ситуаційного центру забезпечення кібербезпеки Служби безпеки України. Платформа широко використовується в усьому світі, відповідає міжнародним стандартам ЄС та НАТО, застосовується основними міжнародними суб’єктами у сфері кібербезпеки FIRST, CIRCL, CiviCERT, NATO NCI Agency.