Организация защиты ГИС осуществляется по требованиям Приказа ФСТЭК России № 17 от 11.02.2013и Постановления Правительства РФ N 555 от 11.05.2017.
Защита Государственных информационных систем (ГИС) подразумевает разработку необходимого комплекта документов, реализацию технических мер защиты и оценку соответствия требованиям по безопасности в виде обязательной аттестации ИС.
Комплекс работ по защите ГИС, реализуемый нами:
- Проведение обследования, выявление ИС, относящихся к ГИС, определение информации, подлежащей защите.
- Моделирование угроз, нарушителя и классификация информационной системы.
- Формирование требований к защите информации (разработка технического задания). Включая согласование итогового документа во ФСТЭК России (в случае необходимости).
- Разработка системы защиты информации в ГИС (проектирование).
- Внедрение системы защиты информации: защита АРМ, серверов, сетевой инфраструктуры и среды виртуализации, входящих в ГИС в соответствии с требованиями путем применения сертифицированных средств защиты информации.
- Формирование необходимого комплекта организационно-распорядительной документации по ГИС.
- Проведение аттестации ГИС по требованиям безопасности.
- Формирование требований для контрагентов по подключению к защищенным ресурсам и организация подключения.
- Опционально: техническая и консультационная поддержка в ходе эксплуатации ГИС.
- Опционально: обучение специалистов заказчика.
- Опционально: консультационная поддержка в случае проверки регулятора.
Мы можем как реализовать защиту ГИС/МИС «с нуля», так и обеспечить защищенное подключение вашей инфраструктуры к уже существующим информационным системам, выполнив все требования законодательства и нормативной документации.