Защита государственных информационных систем (ГИС)

Услуги

Государственные информационные системы (ГИС) — федеральные информационные системы и региональные информационные системы, созданные на основании федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

Муниципальные информационные системы (МИС) — информационные системы, созданные на основании решений органов местного самоуправления.

К защите информации, содержащейся в ГИС и МИС, предъявляются законодательные требования, определяемые Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Информация должна быть защищена от несанкционированного доступа, а также от специальных воздействий в целях ее добывания, уничтожения, искажения или блокирования доступа к ней.

Мероприятия, проводимые для обеспечения защиты информации, содержащейся в ГИС и МИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация информационной системы) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

В рамках оказываемых услуг ООО «НПП «СВК» выполняет следующие работы:

  • Проведение обследования информационной системы;
  • Проведение классификации ГИС по требованиям защиты информации;
  • Разработка частной модели актуальных угроз нарушения безопасности в ГИС;
  • Разработка технического задания на создание системы защиты;
  • Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
    • Идентификация и аутентификация субъектов доступа и объектов доступа;
    • Управление доступом субъектов доступа к объектам доступа;
    • Ограничение программной среды;
    • Защита машинных носителей информации;
    • Регистрация событий безопасности;
    • Антивирусная защита;
    • Обнаружение вторжений;
    • Контроль (анализ) защищенности информации;
    • Обеспечение целостности информационной системы и информации;
    • Обеспечение доступности информации;
    • Защита среды виртуализации;
    • Защита технических средств;
    • Защита информационной системы, ее средств, систем связи и передачи данных.
  • Выбор и обоснование организационных и технических мер, необходимых для защиты ГИС;
  • Разработка организационно-распорядительной документации;
  • Поставка, внедрение и сервисное обслуживание технических средств защиты;
  • Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
  • Разработка программы и методики аттестационных испытаний;
  • Проведение аттестационных испытаний;
  • Введение информационной системы в эксплуатацию.

В рамках оказываемых услуг Заказчик получает следующие отчетные документы:

  • Перечень и характеристики ГИС и данных, подлежащих защите;
  • Проекты приказов:
    • о назначении должностных лиц;
    • о границе контролируемой зоны;
    • об утверждении перечня конфиденциальной информации;
    • об описании технологического процесса;
    • об утверждении положения по обработке конфиденциальной информации;
    • об утверждении положения по организации и ведению работ по обеспечению безопасности конфиденциальных данных.
  • Инструкции для должностных лиц;
  • Инструкция по допуску в помещения;
  • Инструкция по эксплуатации средств защиты;
  • Журналы учета;
  • Акт установки средств защиты;
  • Частная модель актуальных угроз безопасности информационной системы;
  • Техническое задание на создание системы защиты в ГИС;
  • Технический паспорт информационной системы;
  • Программа аттестационных испытаний на соответствие требованиям по безопасности информации;
  • Методика аттестационных испытаний на соответствие требованиям по безопасности информации;
  • Протокол аттестационных испытаний на соответствие требованиям по защите информации от несанкционированного доступа;
  • Заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации;
  • Аттестат соответствия требованиям по безопасности информации;
  • Проект Приказа о вводе в эксплуатацию.

ООО «НПП «СВК» является лицензиатом ФСТЭК России и имеет лицензию ФСТЭК на ТЗКИ, что свидетельствует о компетентности предлагаемых услуг и праве проводить аттестацию ГИС (аттестация ГИС является обязательной).

Меню