Check-IB

Аттестация ГИС

Аттестация ГИС проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в ГИС.

Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 г. N 1085.

Проводится с целью дальнейшего ввода в эксплуатацию государственной информационной системы и ее подсистемы защиты информации.

Аттестация государственных информационных систем

Стоимость работ зависит от количества систем для которых осуществляются испытания и количества ПК.

Аттестация государственной информационной системы инициируется Заказчиком системы или непосредственно оператором персональных данных.

При проведении аттестационных испытаний проводится анализ уязвимостей средств защиты информации, технических средств и программного обеспечения. В случае обнаружения уязвимостей необходимо выполнить их устранение или снизить возможность их применения за счет настройки имеющихся средств защиты. Отчет по анализу уязвимостей будет оформлен в виде приложения к заключению по результатам аттестационных испытаний.

После проведения аттестационных испытаний разрабатывается Протокол проведения аттестационных испытаний и Заключение по результатам аттестационных испытаний.

При успешном прохождении аттестационных испытаний выдается Аттестат соответствия государственной информационной системы.

Аттестация ГИС

120 000
от 1 до 3 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать
Бестселлер

Аттестация ГИС

90 000
от 5 ПК до 10

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1ПК
Заказать

Аттестация ГИС

105 000
от 3 до 5 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать

Аттестация ГИС
по требованиям безопасности информации

Назначением системы зашиты информации государственной информационной системы является обеспечение безопасности информации, обрабатываемой в ГИС.

Целью создания является реализация мероприятий по обеспечению выполнения требований руководящих документов ФСТЭК России по защите информации, обрабатываемой в государственных информационных системах.

1

Формирование требований
к защите информации

Сбор и анализ первичных сведений;
Анализ документации на соответствие требованиям законодательства РФ;
Построение модели угроз и нарушителя безопасности;
Разработка технического задания на создание системы защиты информации.

2

Разработка системы защиты

Разработка организационно-распорядительной документации;
Разработка технического проекта

3

Внедрение

Разработка рабочей документации;
Разработка эксплуатационной документации;
Внедрение документации;
Установка и настройка средств защиты;
Проведение пусконаладочных работ системы защиты информации.

4

Аттестация государственных
информационных систем

Разработка документа Программа и методики аттестационных испытаний;
Анализ уязвимостей;
Аттестационные испытания;
Выдача аттестата или отрицательного заключения.

5

Защита в ходе эксплуатации

Планирование мероприятий;
Анализ угроз безопасности;
Администрирование системой;
Управление конфигурацией;
Реагирование на инциденты;
Информирование и обучение персонала;
Контроль за обеспечением уровня защищенности.

Аттестация может выполняться в соответствии со следующими требованиями:

  • при проведении аттестационных испытаний может быть применен подход аттестации типовых сегментов;
  • оформляемая документация может учитывать возможность распространение аттестата соответствия на другие сегменты при условии их соответствия сегментам, прошедшим аттестационные испытания и реализующих полную технологию обработки информации;
  • особенности аттестации на основе результатов аттестационных испытаний выделенного набора ее сегментов, а также условия и порядок распространения аттестата соответствия на другие сегменты Системы будут определены в программе и методиках аттестационных испытаний, заключении по результатам аттестационных испытаний и аттестате соответствия.

Преимущества

1
месяцев гарантии
20
дней на реализацию
5
план работы

Защита ГИС

В Российской Федерации на данный момент создано и функционируют несколько сотен государственных информационных систем. Все они делятся на федеральные и региональные. Данное разделение вызвано сегментом использования информационной инфраструктуры. К этим системам подключается множество государственных и коммерческих организаций и весь объем пользователей обязаны выполнять требования к защите данных, которые в ней обрабатываются.

Классификация, в отличии информационных систем персональных данных имеет не последнюю роль, потому что в зависимости от результатов классификации к государственной информационной системе предъявляется базовый набор требований.

Таким образом базовый набор мер по обеспечению безопасности информации определяется на основании требований к классу защищенности.

Адаптация базового набора мер по обеспечению безопасности информации осуществляется исходя из особенностей построения инфраструктуры и особенностей реализации технологий обработки информации, структурно-функциональных характеристик, а также с учетом результатов моделирования совокупности предположений о возможностях потенциальных нарушителей, угроз безопасности информации и последствий их реализации.

Уточнение адаптированного набора мер выполняется в зависимости от состава и свойств актуальных угроз безопасности информации при ее обработке и обусловлено необходимостью выполнения нормативных требований по обеспечению безопасности информации, в том числе необходимостью нейтрализации определенных по результатам моделирования актуальных угроз безопасности информации.

Защита ГИС имеет несколько отличий от сформировавшего подхода при защите ПДн. Среди основных мы выделяем следующие:

  • обязательная аттестация государственных информационных систем перед вводом в эксплуатацию;
  • обязательное использование сертифицированных средств защиты информации;
  • повышенные требования к подсистеме информационной безопасности по сравнению с СЗПДн.

01

шаг

Разработка требований

  • Отчет и рекомендации по приведению в соответствии с требованиями законодательства РФ.
  • Комплект организационно-распорядительной документации.
  • Модель угроз безопасности.
  • Акт определения уровня защищенности.
  • Техническое задание на создание системы защиты информации.

Разработка системы защиты

Комплект организационно-распорядительной документации.

Пояснительная записка к техническому проекту.

Спецификация оборудования и программного обеспечения.

Комплект рабочей документации.

Комплект эксплуатационной документации.

02

шаг

03

шаг

Внедрение системы защиты

  • Внедрение организационных мер защиты информации.
  • Внедрение технических мер защиты информации.

Аттестация ГИС по 17 приказу

  • Программа и методики аттестационных испытаний.
  • Протокол аттестационных испытаний.
  • Отчет по результатам анализа уязвимостей.
  • Заключение по результатам аттестационных испытаний.
  • Аттестат соответствия

04

шаг

05

шаг

Обеспечение защиты

  • Определение ответственных лиц.
  • Планирование мероприятий.
  • Анализ угроз безопасности информации.
  • Управление учетными записями пользователей.
  • Управление средствами защиты.
  • Управление обновлениями.
  • Централизованное управление системой защиты.
  • Мониторинг и анализ событий системы защиты.
  • Ведение эксплуатационной документации и организационно-распорядительных документов.

ГИС требования к защите информации

betterdocs-category-grid-icon

Постановления Правительства РФ

6
Постановления Правительства РФ в области КИИ
betterdocs-category-grid-icon

Приказы Минцифры России

6
Приказы Минцифры в области КИИ
betterdocs-category-grid-icon

Приказы ФСБ России

12
Приказы ФСБ в области КИИ
betterdocs-category-grid-icon

Приказы ФСТЭК России

16
Приказы ФСТЭК в области КИИ
betterdocs-category-grid-icon

Федеральные Законы

5
Федеральные Законы в области КИИ