8 (800) 775-45-05

Запросить звонок
0
Техподдержка
Защита конфиденциальной информации и объектов информатизации Защита персональных данных (152ФЗ, пр. фстэк № 21) Защита критической инфраструктуры и АСУ ТП (187ФЗ, 256ФЗ, пр. фстэк № 31, 235/239) Защита государственных информационных систем (149ФЗ, пр.фстэк № 17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (ЦБ РФ № 382-П, СТО БР ИББС)
Управление IТ инфраструктурой Непрерывная техподдержка IT активов Цифровизация и импортозамещение Подключение к федеральным сервисам и порталам Технический анализ защищенности Построение юридически значимого документооборота
Анализ защищенности, аудит ИБ, консалтинг (кибербезопасность комплексно и по этапам) Обследование, анализ на соответствие нормам ИБ, консалтинг Проектирование системы ИБ и управление рисками Контроль защищенности и соответствие стандартам аттестация и иные виды оценки Эффективности принимаемых мер
Подбор средств защиты информации Онлайн-заказ Поставка и интеграция средств защиты информации
Сетевая безопасность Межсетевые экраны, защита от атак МСЭ, СОВ, NGFW, UTM, IPS/IDS Криптомаршрутизаторы, VPN
Безопасность хостов (серверов и персональных арм) Защита конечных точек от НСД, доверенная загрузка и контроль доступа Средства антивирусной защиты САВЗ Идентификация, контроль прав доступа IDM/IAM/FAM/SSO/PKI Защита виртуализации и VDI ОС со средствами защиты Резервное копирование backup Шифрование данных и дисков Удаленный доступ
Веб-защита, контент AntyDdos, WAF
Защита баз данных
Выявление данных, защита от утечек, контроль работы персонала Защита от утечек данных DLP, контроль работы персонала Контроль и управление доступом к неструктурированным данным DCAP
Мониторинг безопасности Инспекция сети, сканеры уязвимостей, комплаенс-контроль Мониторинг и анализ событий безопасности SIEM
Проектирование и соблюдение норм ИБ
Обучение и контроль персонала
Управление репутацией в интернете
Онлайн-заказ
Успешные решения в обеспечении ИБ
История, миссия
Лицензии и сертификаты
Отзывы и ключевые проекты
Партнеры
Карьера
Контакты
Продукты
Главная Услуги по ИБ Защита конфиденциальной информации и объектов информатизации Защита государственных информационных систем (149ФЗ, приказы ФСТЭК № 17, 77) Аттестация ГИС

Аттестация ГИС

Аттестация ГИС

Аудит безопасности и разработка организационно-распорядительной документации Проектирование и сопровождение системы защиты ГИС, подготовка к проверкам Аттестация ГИС

Аттестация государственных информационных систем (ГИС) является важным этапом в обеспечении и подтверждении безопасности информации, содержащейся в таких системах. В соответствии с требованиями Федерального закона №149-ФЗ "Об информации, информационных технологиях и о защите информации" и приказами Федеральной службы по техническому и экспортному контролю (ФСТЭК) №17, 77, аттестация ГИС является неотъемлемым элементом обеспечения безопасности и конфиденциальности информации. 

Цели и принципы аттестации ГИС

1. Обеспечение соответствия ГИС действующим стандартам и требованиям законодательства:

  • Проверка соответствия системы требованиям законодательства в области информационной безопасности.
  • Уверенность в том, что ГИС защищена от угроз и рисков.

2. Подтверждение уровня защищенности ГИС:

  • Оценка качества и эффективности мер безопасности, применяемых в системе.
  • Подтверждение соответствия уровня защищенности информации стандартам и требованиям.

3. Регулярное мониторирование и улучшение безопасности ГИС:

  • Обеспечение постоянного контроля за состоянием безопасности системы.
  • Разработка мероприятий по улучшению безопасности и устранению обнаруженных уязвимостей.

Этапы проведения аттестации ГИС

1. Планирование аттестации:

  • Определение целей и задач аттестации, определение объема испытаний.
  • Подготовка плана проверок и оценки рисков.

2. Подготовительные работы:

  • Сбор и анализ документации по ГИС: техническая документация, описания процессов и т.д.
  • Проведение предварительного анализа уровня защищенности и уязвимостей.

3. Проведение испытаний и оценка системы:

  • Проверка работоспособности системы и ее компонентов.
  • Оценка соответствия уровня защищенности ГИС требованиям безопасности.

4. Составление отчета и выдача заключения об аттестации:

  • Подготовка документации с результатами проверок и оценки.
  • Выдача заключения о соответствии ГИС требованиям безопасности.

Значение аттестации для ГИС

1. Подтверждение безопасности и добросовестности организации:

  • Установление репутации и доверия к организации, работающей с государственной информацией.
  • Повышение привлекательности для партнеров и заказчиков.

2. Улучшение управления рисками и предотвращение инцидентов безопасности:

  • Своевременное выявление и устранение уязвимостей в системе.
  • Повышение эффективности системы защиты и смягчение потенциальных угроз.

3. Соответствие требованиям законодательства:

  • Обеспечение соответствия ГИС требованиям законодательства в области информационной безопасности.
  • Предотвращение штрафных санкций и претензий со стороны контролирующих органов.

Аттестация ГИС играет ключевую роль в обеспечении безопасности и конфиденциальности государственной информации, а также в поддержании доверия к организации, управляющей такими системами. Правильное планирование, проведение и оценка аттестации позволят гарантировать высокий уровень защиты информации и эффективное управление рисками в рамках ГИС.