Что такое ГИС?
Государственные информационные системы – это федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
Почему необходимо защищать ГИС?
Согласно статье 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» операторы информационной системы обязаны обеспечивать выполнение требования по защите информации, содержащейся в государственных информационных системах.
Требования приказа ФСТЭК № 17 являются обязательными при обработке информации в ГИС, функционирующих на территории Российской Федерации, а также в муниципальных информационных системах, если иное не установлено законодательством Российской Федерации о местном самоуправлении.
Какие мероприятия по защите ГИС, необходимо провести?
Построение системы защиты ГИС требует значительных временных затрат высококвалифицированных специалистов. Обеспечение безопасности конфиденциальной информации в организации процесс циклический, поддержкой и сопровождением которого необходимо заниматься постоянно.
Система защиты строится в несколько этапов:
I Этап Формирование требований к системе защиты
Классификация ГИС, построение модели угроз, определение требований к системе защиты
II Разработка системы защиты
Проектирование системы защиты ГИС, разработка эксплуатационной документации, стендирование системы защиты
III Внедрение системы защиты
Установка, настройка средств защиты, опытная эксплуатация системы защиты, приемочные испытания системы защиты
IV Аттестация ГИС
При проведении аттестации ГИС применяются национальные стандарты, методические документы ФСТЭК России
V Контроль за обеспечением уровня защищенности
Сопровождение системы защиты, реагирование на инциденты, анализ защиты.
Как часто необходимо проводить мероприятия по защите ГИС?
Согласно пункту 17.4. Приказа ФСТЭК России №17 повторная аттестация проводится в случае окончания срока действия аттестата соответствия (максимальный срок действия аттестата 3 года), повышения класса защищенности информационной системы.
Обращаем Ваше внимание на то что в случае изменения системы, средств защиты проводить повторную аттестацию не требуется. Необходимо будет провести дополнительные аттестационные испытания в рамках действующего сертификата.
Что предлагает ООО «Евромост-Защита» в области защиты ГИС?
ООО «Евромост-Защита» предлагает полный спектр услуг, позволяющий нашим заказчикам выполнить все требования законодательных и подзаконный нормативных правовых актов.