Защита государственных информационных систем (ГИС)
Государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
Основные законодательные документы в области защиты государственных информационных систем (ГИС):
- Федеральный закон от 27.07.2006 г. № 149 «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 г. № 152 «О персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 15.02.2017 г. № 27 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 г. № 17».
В рамках оказываемых услуг выполняются следующие работы:
- Проведение обследования информационной системы;
- Проведение классификации ГИС по требованиям защиты информации;
- Разработка частной модели актуальных угроз нарушения безопасности в ГИС;
- Разработка технического задания на создание системы защиты;
- Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
- Идентификация и аутентификация субъектов доступа и объектов доступа;
- Управление доступом субъектов доступа к объектам доступа;
- Ограничение программной среды;
- Защита машинных носителей информации;
- Регистрация событий безопасности;
- Антивирусная защита;
- Обнаружение вторжений;
- Контроль (анализ) защищенности информации;
- Обеспечение целостности информационной системы и информации;
- Обеспечение доступности информации;
- Защита среды виртуализации;
- Защита технических средств;
- Защита информационной системы, ее средств, систем связи и передачи данных.
- Выбор и обоснование организационных и технических мер, необходимых для защиты ГИС;
- Разработка организационно-распорядительной документации;
- Поставка, внедрение и сервисное обслуживание технических средств защиты;
- Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
- Разработка программы и методики аттестационных испытаний;
- Проведение аттестационных испытаний;
- Введение информационной системы в эксплуатацию.
В рамках оказываемых услуг Заказчик получает следующие отчетные документы:
- Перечень и характеристики ГИС и данных, подлежащих защите;
- Проекты приказов:
- о назначении должностных лиц;
- о границе контролируемой зоны;
- об утверждении перечня конфиденциальной информации;
- об описании технологического процесса;
- об утверждении положения по обработке конфиденциальной информации;
- об утверждении положения по организации и ведению работ по обеспечению безопасности конфиденциальных данных.
- Инструкции для должностных лиц;
- Инструкция по допуску в помещения;
- Инструкция по эксплуатации средств защиты;
- Журналы учета;
- Акт установки средств защиты;
- Частная модель актуальных угроз безопасности информационной системы;
- Техническое задание на создание системы защиты в ГИС;
- Технический паспорт информационной системы;
- Программа аттестационных испытаний на соответствие требованиям по безопасности информации;
- Методика аттестационных испытаний на соответствие требованиям по безопасности информации;
- Протокол аттестационных испытаний на соответствие требованиям по защите информации от несанкционированного доступа;
- Заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации;
- Аттестат соответствия требованиям по безопасности информации;
- Проект Приказа о вводе в эксплуатацию.
При проектировании системы защиты, наши специалисты оптимизируют затраты на внедрение системы защиты в рамках требований законодательства.
Результатом работ по защите ГИС является полное соответствие информационной системы требованиям законодательства по защите информации.
Заказать услугу: Защита государственных информационных систем (ГИС)
Заявка успешно отправленна
Мы свяжемся с Вами в ближайшее время