Подключение к государственным информационным системам (ГИС)

Данные, хранящиеся в тысячах различных госорганизаций по всей России, проходят через государственные информационные системы (ГИС). Утечка подобной информации может стать угрозой не только для безопасности отдельных ведомств, но и потенциально всей страны. Именно поэтому защищенное взаимодействие с ГИС является основой работы госучреждений.

Что такое ГИС

Государственные информационные системы — это федеральные и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов РФ или правовых актов государственных органов.

Кому надо подключать государственные информационные системы

Подключение и взаимодействие с ГИС необходимо для всех госучреждений, которые ежедневно хранят и обрабатывают большие массивы самой разной конфиденциальной информации. Однако одним подключением ограничиваться нельзя. В России существует сотни государственных информационных систем, и организации, работающие с ними, обязаны защищать данные, которые в них обрабатываются. К разным ГИС предъявляются разные требования, несоблюдение которых ведет к санкциям — от штрафа до более серьезных мер.

Согласно приказу ФСТЭК России №17, владельцы ГИС обязаны осуществлять аттестацию своих систем и использовать только сертифицированные средства защиты информации. Аттестация нужна для недопущения утечек и несанкционированного доступа к данным.

Помимо этого, обоснование для аттестации ГИС содержится в следующих нормативно-правовых документах:

• Федеральный закон № 152-ФЗ «О персональных данных»;
• Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• Приказ ФСТЭК № 77 «Об утверждении порядка организации и проведения работ по аттестации работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Преимущества подключение ГИС в Астрал. Безопасность

“Астрал. Безопасность” — многопрофильный системный интегратор ИБ, более 15 лет обеспечивает безопасность информационных систем различного уровня сложности по всей России. Мы проводим полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите ПДн: 

• Защита информационных систем персональных данных (ИСПДн);
• Защита конфиденциальной информации, в том числе государственной тайны;
• Безопасность критических информационных инфраструктур (КИИ);
• Аудит информационной безопасности и консультации по вопросам ИБ;
• Решения в области импортозамещения;
• Поставка, установка и настройка средств защиты информации;

В том числе, наша компания специализируемся на работе с ГИС. Мы готовы оказать полный комплекс услуг по подключению к ГИС, аттестации ГИС согласно приказу ФСТЭК №17, а также обеспечению ее защиты через внедрение технических и программных средств.

В ходе аттестации мы:

• Классифицируем ГИС;
• Внедрим систему защиты;
• Проведем аттестационные испытания;
• Предоставим аттестат соответствия по результатам испытаний;
• Дадим рекомендации по улучшению принятых мер защиты информации.

“Астрал. Безопасность” поможет удостовериться в надлежащем состоянии защиты Вашей ГИС и предоставит официальное подтверждение. Аттестат является бессрочным, но при этом, ежегодно проводится инспекционный контроль.