- Зачем проводить аттестацию ГИС;
- Порядок и условия аттестации ГИС;
- Повторная аттестация ГИС;
- Чем мы можем помочь.
Тема информационной безопасности может затрагивать каждого из нас по отдельности. Однако защита информации, которая хранится и обрабатывается на государственном уровне важна в масштабах страны. Утечка или злонамеренное использование такой информации представляет угрозу не только отдельным гражданам или предприятиям, но всему государству в целом. Аттестация государственных информационных систем направлена на проверку и оценку их функциональности.
Государственные информационные системы (ГИС) — это федеральные и региональные информационные системы, созданные на основании федеральных и региональных законов.
ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними.
Закажите аттестацию ГИС, просто оставив заявку!
|
Заказать услугу
|
Зачем проводить аттестацию ГИС
Как и с любой, даже самой профессиональной системой, невозможно понять реальный уровень ее защищенности и выявить в ней слабые места без экспертной оценки.
Само государство, в первую очередь, справедливо ставит вопрос аттестации в высокий приоритет. Согласно приказу ФСТЭК №17, операторы ГИС обязаны выполнять аттестацию своих систем. Аттестация государственной информационной системы нужна для недопущения утечек по техническим каналам, несанкционированного доступа к информации, а также дальнейших манипуляций с ней. Также приказ регламентирует порядок классификации ГИС и требует использовать только сертифицированные средства защиты информации.
Порядок и условия аттестации ГИС
Порядок аттестации ГИС — процесс многоуровневый, ведь важно не только правильное понимание требований закона и методов защиты ИС, но и корректная практическая реализация.
В условия аттестации государственной информационной системы входят организационные и технические мероприятия, результатом которых становится аттестат — подтверждение соответствия системы защиты информации требованиям закона.
После классификации информационной системы и ее оценки, разрабатывается модель угроз и формулируется техническое задание на систему защиты информации.
На основе техзадания происходит создание технического проекта и распорядительной документации; проводится моделирование и тестирование проекта.
Далее закупаются средства защиты информации с их последующем внедрением. Данные средства и будут представлять собой систему защиты. Таким образом реализуются меры защиты информации и определяются уязвимости. Завершается этот этап испытаниями системы и выдачей аттестата на их основании.
Аттестат является бессрочным, но при этом, объекту информатизации необходимо проводить оценку эффективности мер защиты каждые 3 года.Важно заметить, что оценку защищенности проводит только лицензиат ФСТЭК России.
Повторная аттестация ГИС
Повторная аттестация государственной информационной системы, как правило, проводится из-за внесения изменений в систему защиты ИС.
Это могут быть:
- Замена средства защиты, ее версии или настроек.
- Увеличение количества защищаемых объектов или защищаемых ресурсов.
- Изменения в составе обслуживающего персонала.
Закажите аттестацию ГИС, просто оставив заявку!
|
Заказать услугу
|
Для проведения повторной аттестации ГИС заказчик также обязан обращаться только к лицензиату ФСТЭК России..
“Астрал. Безопасность” проводит аттестацию ГИС
- Имеем лицензию ФСТЭК на проведение аттестационных работ.
- Проводим классификацию информационной системы.
- Разрабатываем программы и методики аттестационных испытаний.
- Внедряем систему защиты ГИС.
- Обеспечиваем защиту информации в ходе эксплуатации системы.
- Проводим аттестационные испытания в реальных условиях.
- Выдаем заключение по результатам испытаний и аттестат соответствия.
- Даем рекомендации по улучшению принятых мер по защите данных.
“Астрал. Безопасность” поможет удостовериться в надлежащем состоянии вашей ГИС и предоставить официальное подтверждение.
Системный интегратор в области ИБ
Более 15 лет обеспечиваем безопасность информационных систем различного уровня сложности.
Подключимся на любом этапе
Выполняем проекты по защите ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.
Интеграция в систему
Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.
Аудит существующей системы
Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.
Лицензии ФСБ и ФСТЭК России
Имеем соответствующие лицензии подтверждающие нашу квалификацию.
Импортозамещение
Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.
Экспертная поддержка
Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.