Check-IB

Аттестация ГИС

Аттестация ГИС проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в ГИС.

Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 г. N 1085.

Проводится с целью дальнейшего ввода в эксплуатацию государственной информационной системы и ее подсистемы защиты информации.

Аттестация государственных информационных систем

Стоимость работ зависит от количества систем для которых осуществляются испытания и количества ПК.

Аттестация государственной информационной системы инициируется Заказчиком системы или непосредственно оператором персональных данных.

При проведении аттестационных испытаний проводится анализ уязвимостей средств защиты информации, технических средств и программного обеспечения. В случае обнаружения уязвимостей необходимо выполнить их устранение или снизить возможность их применения за счет настройки имеющихся средств защиты. Отчет по анализу уязвимостей будет оформлен в виде приложения к заключению по результатам аттестационных испытаний.

После проведения аттестационных испытаний разрабатывается Протокол проведения аттестационных испытаний и Заключение по результатам аттестационных испытаний.

При успешном прохождении аттестационных испытаний выдается Аттестат соответствия государственной информационной системы.

Популярно

Аттестация ГИС

90 000
1 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать
Бестселлер

Аттестация ГИС

240 000
за 3 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1ПК
Заказать

Аттестация ГИС

170 000
за 2 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать

Аттестация ГИС
по требованиям безопасности информации

Назначением системы зашиты информации государственной информационной системы является обеспечение безопасности информации, обрабатываемой в ГИС.

Целью создания является реализация мероприятий по обеспечению выполнения требований руководящих документов ФСТЭК России по защите информации, обрабатываемой в государственных информационных системах.

1

Формирование требований
к защите информации

Сбор и анализ первичных сведений;
Анализ документации на соответствие требованиям законодательства РФ;
Построение модели угроз и нарушителя безопасности;
Разработка технического задания на создание системы защиты информации.

2

Разработка системы защиты

Разработка организационно-распорядительной документации;
Разработка технического проекта

3

Внедрение

Разработка рабочей документации;
Разработка эксплуатационной документации;
Внедрение документации;
Установка и настройка средств защиты;
Проведение пусконаладочных работ системы защиты информации.

4

Аттестация государственных
информационных систем

Разработка документа Программа и методики аттестационных испытаний;
Анализ уязвимостей;
Аттестационные испытания;
Выдача аттестата или отрицательного заключения.

5

Защита в ходе эксплуатации

Планирование мероприятий;
Анализ угроз безопасности;
Администрирование системой;
Управление конфигурацией;
Реагирование на инциденты;
Информирование и обучение персонала;
Контроль за обеспечением уровня защищенности.

Аттестация может выполняться в соответствии со следующими требованиями:

  • при проведении аттестационных испытаний может быть применен подход аттестации типовых сегментов;
  • оформляемая документация может учитывать возможность распространение аттестата соответствия на другие сегменты при условии их соответствия сегментам, прошедшим аттестационные испытания и реализующих полную технологию обработки информации;
  • особенности аттестации на основе результатов аттестационных испытаний выделенного набора ее сегментов, а также условия и порядок распространения аттестата соответствия на другие сегменты Системы будут определены в программе и методиках аттестационных испытаний, заключении по результатам аттестационных испытаний и аттестате соответствия.

Преимущества

1
месяцев гарантии
20
дней на реализацию
5
план работы





    Связаться с нами

    Защита ГИС

    В Российской Федерации на данный момент создано и функционируют несколько сотен государственных информационных систем. Все они делятся на федеральные и региональные. Данное разделение вызвано сегментом использования информационной инфраструктуры. К этим системам подключается множество государственных и коммерческих организаций и весь объем пользователей обязаны выполнять требования к защите данных, которые в ней обрабатываются.

    Классификация, в отличии информационных систем персональных данных имеет не последнюю роль, потому что в зависимости от результатов классификации к государственной информационной системе предъявляется базовый набор требований.

    Таким образом базовый набор мер по обеспечению безопасности информации определяется на основании требований к классу защищенности.

    Адаптация базового набора мер по обеспечению безопасности информации осуществляется исходя из особенностей построения инфраструктуры и особенностей реализации технологий обработки информации, структурно-функциональных характеристик, а также с учетом результатов моделирования совокупности предположений о возможностях потенциальных нарушителей, угроз безопасности информации и последствий их реализации.

    Уточнение адаптированного набора мер выполняется в зависимости от состава и свойств актуальных угроз безопасности информации при ее обработке и обусловлено необходимостью выполнения нормативных требований по обеспечению безопасности информации, в том числе необходимостью нейтрализации определенных по результатам моделирования актуальных угроз безопасности информации.

    Защита ГИС имеет несколько отличий от сформировавшего подхода при защите ПДн. Среди основных мы выделяем следующие:

    • обязательная аттестация государственных информационных систем перед вводом в эксплуатацию;
    • обязательное использование сертифицированных средств защиты информации;
    • повышенные требования к подсистеме информационной безопасности по сравнению с СЗПДн.

    01

    шаг

    Разработка требований

    • Отчет и рекомендации по приведению в соответствии с требованиями законодательства РФ.
    • Комплект организационно-распорядительной документации.
    • Модель угроз безопасности.
    • Акт определения уровня защищенности.
    • Техническое задание на создание системы защиты информации.

    Разработка системы защиты

    Комплект организационно-распорядительной документации.

    Пояснительная записка к техническому проекту.

    Спецификация оборудования и программного обеспечения.

    Комплект рабочей документации.

    Комплект эксплуатационной документации.

    02

    шаг

    03

    шаг

    Внедрение системы защиты

    • Внедрение организационных мер защиты информации.
    • Внедрение технических мер защиты информации.

    Аттестация ГИС по 17 приказу

    • Программа и методики аттестационных испытаний.
    • Протокол аттестационных испытаний.
    • Отчет по результатам анализа уязвимостей.
    • Заключение по результатам аттестационных испытаний.
    • Аттестат соответствия

    04

    шаг

    05

    шаг

    Обеспечение защиты

    • Определение ответственных лиц.
    • Планирование мероприятий.
    • Анализ угроз безопасности информации.
    • Управление учетными записями пользователей.
    • Управление средствами защиты.
    • Управление обновлениями.
    • Централизованное управление системой защиты.
    • Мониторинг и анализ событий системы защиты.
    • Ведение эксплуатационной документации и организационно-распорядительных документов.

    ГИС требования к защите информации

    betterdocs-category-grid-icon

    Приказы Минцифры России

    4
    betterdocs-category-grid-icon

    Приказы ФСБ России

    7