Защита государственных информационных систем

Задать вопрос

«АСТ» выполняет полный комплекс работ по созданию ГИС, приведению ГИС в соответствие требованиям нормативных документов, а также созданию требующихся подсистем ИБ в составе ГИС.

Государственные и муниципальные организации для выполнения тех или иных функциональных задач используют в своей деятельности информационные системы, обрабатывающие информацию с ограниченным доступом, что требует от них обеспечения должного уровня ИБ.

Для государственных и муниципальных информационных систем (ГИС) установлены обязательные требования к обеспечению необходимого уровня защиты информации. Основным документом, их определяющим, является приказ № 17 ФСТЭК России, основанный на Федеральном законе № 149-ФЗ.

С целью обеспечения оптимального и достаточного уровня защиты информации приказ формализует параметры защищаемых ГИС и выделяет 4 их класса в зависимости от объема возможного ущерба, оцениваемого по значимости обрабатываемой в ГИС информации и масштаба самой ИС. Также, приказ № 17 определяет требования к защите персональных данных, если таковые содержатся и обрабатываются в ГИС.

Защита государственных информационных систем

 

«АСТ» выполняет полный комплекс работ по созданию ГИС, приведению ГИС в соответствие требованиям нормативных документов, а также созданию требующихся подсистем ИБ в составе ГИС. Работы включают в себя следующие составляющие и этапы их реализации:

  • Формирование требований к защите информации:
    • проведение обследования и сбор исходных данных о ГИС
    • классификация ГИС
    • разработка моделей угроз и нарушителей
    • определение перечня мер обеспечения безопасности
  • Разработка системы защиты информации:
    • разработка технического проекта системы
    • разработка организационно-распорядительной и эксплуатационной документации
  • Внедрение системы защиты информации:
    • поставка, установка и настройка оборудования и ПО
    • Пуско-наладка и испытания
  • Аттестация ГИС по требованиям защиты информации
  • Ввод ГИС в действие
  • Эксплуатационное сопровождение аттестованной ГИС
  • Сервисное сопровождение аттестованной ГИС
  • Обеспечение безопасности на этапе вывода ГИС из эксплуатации или прекращения обработки в ней защищаемой информации
Защита государственных информационных систем

 

Состав технических средств в составе решения по обеспечению ИБ ГИС:

  • Средства управления доступом к информационным ресурсам
  • Средства ограничения программной среды
  • Решения для защиты технических средств и носителей
  • Средства сетевой безопасности
  • Средства обеспечения целостности и доступности данных
  • Системы анализа уязвимости
  • Системы мониторинга и регистрации событий безопасности
  • Средства защиты виртуальной инфраструктуры
  • Средства предотвращения событий безопасности и утечки данных
  • Антивирусная защита
  • Криптографическая защита
  • Решения для защиты мобильных устройств
  • Прочие решения, необходимые для нейтрализации актуальных угроз

Все работы в рамках реализации проекта по защите информации ГИС проводятся в четком соответствии с ГОСТ 34.601. Для владельцев ИС внедрение дает возможность существенно снизить уровень угроз информационной безопасности, а также выполнить обязательные требования нормативных документов регулирующих органов.

Предлагаемые решения «АСТ», технологии, средства и методики защиты ИС могут эффективно применяться при разработке систем ИБ также и в коммерческих организациях, в том числе защиты коммерческой тайны.

Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено