RU EN

Защита государственных информационных систем (ГИС)

Государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

Основные законодательные документы в области защиты государственных информационных систем (ГИС):

В рамках оказываемых услуг выполняются следующие работы:

  1. Проведение обследования информационной системы;
  2. Проведение классификации ГИС по требованиям защиты информации;
  3. Разработка частной модели актуальных угроз нарушения безопасности в ГИС;
  4. Разработка технического задания на создание системы защиты;
  5. Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
    • Идентификация и аутентификация субъектов доступа и объектов доступа;
    • Управление доступом субъектов доступа к объектам доступа;
    • Ограничение программной среды;
    • Защита машинных носителей информации;
    • Регистрация событий безопасности;
    • Антивирусная защита;
    • Обнаружение вторжений;
    • Контроль (анализ) защищенности информации;
    • Обеспечение целостности информационной системы и информации;
    • Обеспечение доступности информации;
    • Защита среды виртуализации;
    • Защита технических средств;
    • Защита информационной системы, ее средств, систем связи и передачи данных.
  6. Выбор и обоснование организационных и технических мер, необходимых для защиты ГИС;
  7. Разработка организационно-распорядительной документации;
  8. Поставка, внедрение и сервисное обслуживание технических средств защиты;
  9. Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
  10. Разработка программы и методики аттестационных испытаний;
  11. Проведение аттестационных испытаний;
  12. Введение информационной системы в эксплуатацию.

В рамках оказываемых услуг Заказчик получает следующие отчетные документы:

  1. Перечень и характеристики ГИС и данных, подлежащих защите;
  2. Проекты приказов:
    • о назначении должностных лиц;
    • о границе контролируемой зоны;
    • об утверждении перечня конфиденциальной информации;
    • об описании технологического процесса;
    • об утверждении положения по обработке конфиденциальной информации;
    • об утверждении положения по организации и ведению работ по обеспечению безопасности конфиденциальных данных.
  3. Инструкции для должностных лиц;
  4. Инструкция по допуску в помещения;
  5. Инструкция по эксплуатации средств защиты;
  6. Журналы учета;
  7. Акт установки средств защиты;
  8. Частная модель актуальных угроз безопасности информационной системы;
  9. Техническое задание на создание системы защиты в ГИС;
  10. Технический паспорт информационной системы;
  11. Программа аттестационных испытаний на соответствие требованиям по безопасности информации;
  12. Методика аттестационных испытаний на соответствие требованиям по безопасности информации;
  13. Протокол аттестационных испытаний на соответствие требованиям по защите информации от несанкционированного доступа;
  14. Заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации;
  15. Аттестат соответствия требованиям по безопасности информации;
  16. Проект Приказа о вводе в эксплуатацию.

При проектировании системы защиты, наши специалисты оптимизируют затраты на внедрение системы защиты в рамках требований законодательства.

Результатом работ по защите ГИС является полное соответствие информационной системы требованиям законодательства по защите информации.

Заказать услугу: Защита государственных информационных систем (ГИС)

Заявка успешно отправленна

Мы свяжемся с Вами в ближайшее время

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.