Check-IB

Меню
Обратный звонок

Аттестация Электронная путевка

Аттестация электронная путевка – это процесс проверки соответствия рабочих мест требованиям законодательства и нормативных актов в области информационной безопасности.

Целью аттестации внешних пользователей (туроператоров), подключаемых к государственной информационной системе «Электронная путевка» является обеспечение надежности и безопасности работы системы, а также защита конфиденциальной информации от несанкционированного доступа.

Начиная с 1 ноября 2024 года, если туроператоры, их информационные системы или автоматизированные рабочие места (АРМ) не будут соответствовать требованиям по информационной безопасности, они будут отключены от Государственной информационной системы Электронная путевка (ГИС ЭП).

Сколько стоит? Или
Когда нужна?

Аттестация ГИС электронная путевка

Аттестация ГИС Электронная путевка – организуется туроператором на последнем этапе работ по защите информации и состоит из комплекса организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации требованиям к защите информации автоматизированных рабочих мест и информационных (автоматизированных) систем внешних пользователей (туроператоров), подключаемых к государственной информационной системе «Электронная путевка».

Туроператору необходимо выполнить следующие работы, чтобы получить аттестат соотвествия требованиям по безопасности.

  • Разработать комплект организационно – распорядительной документации.
  • Утвердить модель угроз и нарушителя безопасности информации.

При успешном прохождении аттестационных испытаний выдается Аттестат соответствия государственной информационной системы.

Популярно

Аттестация ГИС

90 000
1 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать
Бестселлер

Аттестация ГИС

240 000
за 3 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1ПК
Заказать

Аттестация ГИС

170 000
за 2 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать

Аттестация ГИС
по требованиям безопасности информации

Назначением системы зашиты информации государственной информационной системы является обеспечение безопасности информации, обрабатываемой в ГИС.

Целью создания является реализация мероприятий по обеспечению выполнения требований руководящих документов ФСТЭК России по защите информации, обрабатываемой в государственных информационных системах.

1

Формирование требований
к защите информации

Сбор и анализ первичных сведений;
Анализ документации на соответствие требованиям законодательства РФ;
Построение модели угроз и нарушителя безопасности;
Разработка технического задания на создание системы защиты информации.

2

Разработка системы защиты

Разработка организационно-распорядительной документации;
Разработка технического проекта

3

Внедрение

Разработка рабочей документации;
Разработка эксплуатационной документации;
Внедрение документации;
Установка и настройка средств защиты;
Проведение пусконаладочных работ системы защиты информации.

4

Аттестация государственных
информационных систем

Разработка документа Программа и методики аттестационных испытаний;
Анализ уязвимостей;
Аттестационные испытания;
Выдача аттестата или отрицательного заключения.

5

Защита в ходе эксплуатации

Планирование мероприятий;
Анализ угроз безопасности;
Администрирование системой;
Управление конфигурацией;
Реагирование на инциденты;
Информирование и обучение персонала;
Контроль за обеспечением уровня защищенности.

Аттестация может выполняться в соответствии со следующими требованиями:

  • при проведении аттестационных испытаний может быть применен подход аттестации типовых сегментов;
  • оформляемая документация может учитывать возможность распространение аттестата соответствия на другие сегменты при условии их соответствия сегментам, прошедшим аттестационные испытания и реализующих полную технологию обработки информации;
  • особенности аттестации на основе результатов аттестационных испытаний выделенного набора ее сегментов, а также условия и порядок распространения аттестата соответствия на другие сегменты Системы будут определены в программе и методиках аттестационных испытаний, заключении по результатам аттестационных испытаний и аттестате соответствия.
Подробнее

Преимущества

месяцев гарантии
1
дней на реализацию
20
план работы
5





    Связаться с нами

    Написать вопрос

    Защита ГИС

    В Российской Федерации на данный момент создано и функционируют несколько сотен государственных информационных систем. Все они делятся на федеральные и региональные. Данное разделение вызвано сегментом использования информационной инфраструктуры. К этим системам подключается множество государственных и коммерческих организаций и весь объем пользователей обязаны выполнять требования к защите данных, которые в ней обрабатываются.

    Классификация, в отличии информационных систем персональных данных имеет не последнюю роль, потому что в зависимости от результатов классификации к государственной информационной системе предъявляется базовый набор требований.

    Таким образом базовый набор мер по обеспечению безопасности информации определяется на основании требований к классу защищенности.

    Адаптация базового набора мер по обеспечению безопасности информации осуществляется исходя из особенностей построения инфраструктуры и особенностей реализации технологий обработки информации, структурно-функциональных характеристик, а также с учетом результатов моделирования совокупности предположений о возможностях потенциальных нарушителей, угроз безопасности информации и последствий их реализации.

    Уточнение адаптированного набора мер выполняется в зависимости от состава и свойств актуальных угроз безопасности информации при ее обработке и обусловлено необходимостью выполнения нормативных требований по обеспечению безопасности информации, в том числе необходимостью нейтрализации определенных по результатам моделирования актуальных угроз безопасности информации.

    Защита ГИС имеет несколько отличий от сформировавшего подхода при защите ПДн. Среди основных мы выделяем следующие:

    • обязательная аттестация государственных информационных систем перед вводом в эксплуатацию;
    • обязательное использование сертифицированных средств защиты информации;
    • повышенные требования к подсистеме информационной безопасности по сравнению с СЗПДн.

    01

    шаг

    Разработка требований

    • Отчет и рекомендации по приведению в соответствии с требованиями законодательства РФ.
    • Комплект организационно-распорядительной документации.
    • Модель угроз безопасности.
    • Акт определения уровня защищенности.
    • Техническое задание на создание системы защиты информации.

    Разработка системы защиты

    Комплект организационно-распорядительной документации.

    Пояснительная записка к техническому проекту.

    Спецификация оборудования и программного обеспечения.

    Комплект рабочей документации.

    Комплект эксплуатационной документации.

    02

    шаг

    03

    шаг

    Внедрение системы защиты

    • Внедрение организационных мер защиты информации.
    • Внедрение технических мер защиты информации.

    Аттестация ГИС по 17 приказу

    • Программа и методики аттестационных испытаний.
    • Протокол аттестационных испытаний.
    • Отчет по результатам анализа уязвимостей.
    • Заключение по результатам аттестационных испытаний.
    • Аттестат соответствия

    04

    шаг

    05

    шаг

    Обеспечение защиты

    • Определение ответственных лиц.
    • Планирование мероприятий.
    • Анализ угроз безопасности информации.
    • Управление учетными записями пользователей.
    • Управление средствами защиты.
    • Управление обновлениями.
    • Централизованное управление системой защиты.
    • Мониторинг и анализ событий системы защиты.
    • Ведение эксплуатационной документации и организационно-распорядительных документов.

    ГИС требования к защите информации

    betterdocs-category-grid-icon

    Постановления Правительства РФ

    3
    Смотреть дальше
    betterdocs-category-grid-icon

    Приказы Минцифры России

    4
    Смотреть дальше
    betterdocs-category-grid-icon

    Приказы ФСБ России

    7
    Смотреть дальше
    betterdocs-category-grid-icon

    Приказы ФСТЭК России

    10
    Смотреть дальше
    betterdocs-category-grid-icon

    Указы Президента РФ

    9
    Смотреть дальше
    betterdocs-category-grid-icon

    Федеральные Законы

    17
    Смотреть дальше

    Мы вам перезвоним

    Оставьте ваши данные и мы свяжемся с вами. Мы не занимаемся рассылкой рекламных сообщений, а так же не передаем контактные данные третьим лицам

    Телефон

    Имя

    Компания