Защита государственных информационных систем
Задать вопрос«АСТ» выполняет полный комплекс работ по созданию ГИС, приведению ГИС в соответствие требованиям нормативных документов, а также созданию требующихся подсистем ИБ в составе ГИС.
Государственные и муниципальные организации для выполнения тех или иных функциональных задач используют в своей деятельности информационные системы, обрабатывающие информацию с ограниченным доступом, что требует от них обеспечения должного уровня ИБ.
Для государственных и муниципальных информационных систем (ГИС) установлены обязательные требования к обеспечению необходимого уровня защиты информации. Основным документом, их определяющим, является приказ № 17 ФСТЭК России, основанный на Федеральном законе № 149-ФЗ.
С целью обеспечения оптимального и достаточного уровня защиты информации приказ формализует параметры защищаемых ГИС и выделяет 3 класса в зависимости от объема возможного ущерба, оцениваемого по значимости обрабатываемой в ГИС информации и масштаба самой ИС. Также, приказ № 17 определяет требования к защите персональных данных, если таковые содержатся и обрабатываются в ГИС.
«АСТ» выполняет полный комплекс работ по созданию ГИС, приведению ГИС в соответствие требованиям нормативных документов, а также созданию требующихся подсистем ИБ в составе ГИС. Работы включают в себя следующие составляющие и этапы их реализации:
- Формирование требований к защите информации:
• проведение обследования и сбор исходных данных о ГИС
• классификация ГИС
• разработка моделей угроз и нарушителей
• определение перечня мер обеспечения безопасности - Разработка системы защиты информации:
• разработка технического проекта системы
• разработка организационно-распорядительной и эксплуатационной документации - Внедрение системы защиты информации:
• поставка, установка и настройка оборудования и ПО
• Пуско-наладка и испытания - Аттестация ГИС по требованиям защиты информации
- Ввод ГИС в действие
- Эксплуатационное сопровождение аттестованной ГИС
- Сервисное сопровождение аттестованной ГИС
- Обеспечение безопасности на этапе вывода ГИС из эксплуатации или прекращения обработки в ней защищаемой информации
Состав технических средств в составе решения по обеспечению ИБ ГИС:
- Средства управления доступом к информационным ресурсам
- Средства ограничения программной среды
- Решения для защиты технических средств и носителей
- Средства сетевой безопасности
- Средства обеспечения целостности и доступности данных
- Системы анализа уязвимости
- Системы мониторинга и регистрации событий безопасности
- Средства защиты виртуальной инфраструктуры
- Средства предотвращения событий безопасности и утечки данных
- Антивирусная защита
- Криптографическая защита
- Решения для защиты мобильных устройств
- Прочие решения, необходимые для нейтрализации актуальных угроз
Все работы в рамках реализации проекта по защите информации ГИС проводятся в четком соответствии с ГОСТ 34.601. Для владельцев ИС внедрение дает возможность существенно снизить уровень угроз информационной безопасности, а также выполнить обязательные требования нормативных документов регулирующих органов.
Предлагаемые решения «АСТ», технологии, средства и методики защиты ИС могут эффективно применяться при разработке систем ИБ также и в коммерческих организациях, в том числе защиты коммерческой тайны.
Связанные услуги:
-
Аттестация на соответствие требованиям по защите информацииАттестация объекта информатизации (ОИ) – это завершающий этап работ по внедрению средств ИБ, призванный подтвердить соответствие
[...] -
Приведение в соответствие требованиям безопасности информации (Compliance)
Персональные данные граждан РФ (ПДн) являются объектом защиты Федерального закона «О персональных данных» № 152-ФЗ, обязательного к
[...]
