Данные, хранящиеся в тысячах различных госорганизаций по всей России, проходят через государственные информационные системы (ГИС). Утечка подобной информации может стать угрозой не только для безопасности отдельных ведомств, но и потенциально всей страны. Именно поэтому защищенное взаимодействие с ГИС является основой работы госучреждений.
Что такое ГИС
Государственные информационные системы — это федеральные и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов РФ или правовых актов государственных органов.
Кому надо подключать государственные информационные системы
Подключение и взаимодействие с ГИС необходимо для всех госучреждений, которые ежедневно хранят и обрабатывают большие массивы самой разной конфиденциальной информации. Однако одним подключением ограничиваться нельзя. В России существует сотни государственных информационных систем, и организации, работающие с ними, обязаны защищать данные, которые в них обрабатываются. К разным ГИС предъявляются разные требования, несоблюдение которых ведет к санкциям — от штрафа до более серьезных мер.
Согласно приказу ФСТЭК России №17, владельцы ГИС обязаны осуществлять аттестацию своих систем и использовать только сертифицированные средства защиты информации. Аттестация нужна для недопущения утечек и несанкционированного доступа к данным.
Помимо этого, обоснование для аттестации ГИС содержится в следующих нормативно-правовых документах:
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Приказ ФСТЭК № 77 «Об утверждении порядка организации и проведения работ по аттестации работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Преимущества подключение ГИС в Астрал. Безопасность
“Астрал. Безопасность” — многопрофильный системный интегратор ИБ, более 15 лет обеспечивает безопасность информационных систем различного уровня сложности по всей России. Мы проводим полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите ПДн:
- Защита информационных систем персональных данных (ИСПДн);
- Защита конфиденциальной информации, в том числе государственной тайны;
- Безопасность критических информационных инфраструктур (КИИ);
- Аудит информационной безопасности и консультации по вопросам ИБ;
- Решения в области импортозамещения;
- Поставка, установка и настройка средств защиты информации;
В том числе, наша компания специализируемся на работе с ГИС. Мы готовы оказать полный комплекс услуг по подключению к ГИС, аттестации ГИС согласно приказу ФСТЭК №17, а также обеспечению ее защиты через внедрение технических и программных средств.
В ходе аттестации мы:
- Классифицируем ГИС;
- Внедрим систему защиты;
- Проведем аттестационные испытания;
- Предоставим аттестат соответствия по результатам испытаний;
- Дадим рекомендации по улучшению принятых мер защиты информации.
“Астрал. Безопасность” поможет удостовериться в надлежащем состоянии защиты Вашей ГИС и предоставит официальное подтверждение. Аттестат является бессрочным, но при этом, ежегодно проводится инспекционный контроль.
