Государственные информационные системы (ГИС) являются важнейшими инструментами для хранения и обработки данных, собранных многочисленными государственными организациями по всей России. Утечка информации из ГИС может поставить под угрозу не только безопасность отдельных ведомств, но и всей страны в целом. Поэтому защищенное взаимодействие с ГИС является критически важным аспектом работы государственных учреждений.

Что такое ГИС

Государственные информационные системы (ГИС) — это специальные компьютерные системы, созданные государственными органами для хранения и обработки информации. Все государственные учреждения, которые работают с большими объемами конфиденциальной информации, обязаны подключаться к ГИС и использовать их в своей работе.

Подключение к ГИС и защита данных

Подключение к ГИС само по себе не гарантирует безопасность данных. Организации, работающие с ГИС, обязаны защищать данные, которые в них обрабатываются. Для этого необходимо соблюдать требования, установленные законодательством и нормативными документами.

Аттестация ГИС

Одним из важнейших требований к ГИС является аттестация. Аттестация — это процедура проверки соответствия ГИС требованиям безопасности информации. Аттестацию проводят специальные органы, аккредитованные ФСТЭК России.

Сертифицированные средства защиты информации

Для защиты данных в ГИС необходимо использовать только сертифицированные средства защиты информации. Сертифицированные средства защиты информации — это средства, которые прошли проверку и соответствуют требованиям безопасности информации, установленным ФСТЭК России.

Нормативно-правовые документы

Требования к защите данных в ГИС установлены в следующих нормативно-правовых документах:

• Федеральный закон № 152-ФЗ «О персональных данных».
• Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказ ФСТЭК № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
• Приказ ФСТЭК № 77 «Об утверждении порядка организации и проведения работ по аттестации работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Ответственность за несоблюдение требований

Несоблюдение требований к защите данных в ГИС влечет за собой ответственность, предусмотренную законодательством Российской Федерации. Ответственность может быть в виде штрафов, приостановления деятельности организации или даже уголовного преследования.

Преимущества подключения ГИС в "БД Безопасность"

"БД Безопасность" - системный интегратор в области информационной безопасности с более чем 10-летним опытом работы. Мы предоставляем полный спектр услуг по защите информационных систем различного уровня сложности по всей России.

Наши услуги:

• Защита информационных систем персональных данных (ИСПДн) в соответствии с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите персональных данных.
• Защита конфиденциальной информации, в том числе государственной тайны.
• Обеспечение безопасности критических информационных инфраструктур (КИИ).
• Аудит информационной безопасности и консультации по вопросам ИБ.
• Решения в области импортозамещения.
• Поставка, установка и настройка средств защиты информации.

Мы специализируемся на работе с государственными информационными системами (ГИС) и готовы оказать полный комплекс услуг по:

• Подключению к ГИС.
• Аттестации ГИС согласно приказу ФСТЭК №17.
• Обеспечению защиты ГИС через внедрение технических и программных средств.

Процесс аттестации ГИС включает в себя:

• Классификация ГИС.
• Внедрение системы защиты.
• Аттестационные испытания.
• Предоставление аттестата соответствия по результатам испытаний.
• Рекомендации по улучшению принятых мер защиты информации.