Государственные информационные системы (ГИС) — это федеральные и региональные информационные системы, созданные на основании соответствующих федеральных законов, законов субъектов Российской Федерации, правовых актов государственных органов.
Муниципальные информационные системы (МИС) — информационные системы, созданные на основании решений органов местного самоуправления.
Чем регулируется защита ГИС
Организация защиты ГИС осуществляется в соответствии с требованиями Приказа ФСТЭК России №17 от 11.02.2013 “Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах” и Постановления Правительства РФ №555 от 11.05.2017 “О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации”.
Защита ГИС подразумевает разработку необходимого комплекта документов, реализацию технических мер защиты и оценку соответствия требованиям по безопасности в виде обязательной аттестации информационных систем (ИС).
Что включает в себя защита ГИС
Комплекс работ по защите ГИС включает в себя:
- Проведение обследования, выявление ИС, относящихся к ГИС, определение информации, подлежащей защите.
- Моделирование угроз, нарушителя и классификация информационной системы (разработка модели угроз и нарушителя).
- Формирование требований к защите информации (разработка технического задания).
- Согласование технического задания и модели угроз во ФСТЭК России (в случае необходимости).
- Проектирование системы защиты информации в ГИС.
- Внедрение системы защиты информации: защита АРМ, серверов, сетевой инфраструктуры и т.д.
- Разработка необходимого комплекта организационно-распорядительной документации по ГИС.
- Проведение аттестации ГИС по требованиям безопасности.
- Формирование требований для контрагентов по подключению к защищенным ресурсам (разработка регламента по подключению к ГИС).
Что вы получаете по результату проведенных работ
- Полное соответствие Вашей системы требованиям законодательства.
- Практическая защита от возможных угроз.
- Готовность к проверке контролирующих органов (ФСТЭК, ФСБ, Роскомнадзора).
Дополнительные услуги
- Техническая и консультационная поддержка в ходе эксплуатации ГИС.
- Обучение Ваших специалистов.
- Консультационная поддержка в случае проверки контролирующих органов.
Мы можем как реализовать защиту ГИС/МИС «с нуля», так и провести модернизацию существующей системы защиты в ГИС в соответствии с требованиями законодательства.
Компания ООО «Кибер групп» имеет все необходимые лицензии ФСТЭК и ФСБ, обладает квалифицированным штатом сертифицированных и обученных специалистов, а также имеет опыт работы по защите информации в ГИС.
Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов.
