Услуги
Продукция
О компании
Проекты
Контакты
+7-920-777-73-81
заказать звонок

Аттестация ГИС

К списку услуг

Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!

Что такое ГИС

Проблема информационной безопасности может коснуться каждого из нас. Однако защита информации, хранящейся и обрабатываемой на государственном уровне, имеет государственное значение.

Утечка или злонамеренное использование такой информации представляет угрозу не только для отдельных граждан или компаний, но и для государства в целом. Сертификация национальных информационных систем призвана подтвердить и оценить их функциональность.

Государственные информационные системы (ГИС) — это федеральные и региональные информационные системы, созданные на основании федеральных и региональных законов. ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними.

Зачем проводить аттестацию ГИС

Без экспертной оценки невозможно понять истинный уровень безопасности любой системы (даже самой специализированной) и выявить слабые места.

В первую очередь, государство сделало вопрос сертификации приоритетным: согласно приказу ФСТЭК № 17, операторы ГИС обязаны сертифицировать свои системы. Сертификация национальных информационных систем необходима для предотвращения утечки информации по техническим каналам, несанкционированного доступа к информации и дальнейшей ее фальсификации. Постановление также устанавливает порядок классификации ГИС и требует использования только разрешенных мер защиты информации.

Аттестат является бессрочным, но при этом, объекту информатизации необходимо проводить оценку эффективности мер защиты каждые 3 года. Важно заметить, что оценку защищенности проводит только лицензиат ФСТЭК России.

Аттестация ГИС

Процесс сертификации ГИС — это многоступенчатый процесс, поскольку необходимо не только правильно понять требования законодательства и методы защиты ИС, но и правильно применить их на практике.

Условия сертификации национальных государственных систем включают в себя организационные и технические мероприятия, завершающиеся выдачей сертификата (подтверждающего, что система защиты информации соответствует требованиям законодательства). Аттестацию ГИС можно разделить на несколько этапов:

  1. Классификация информационной системы и ее оценка.
  2. Разработка моделей угроз и формулировка технического задания на систему защиты информации.
  3. На основе технического задания происходит создание технического проекта и распорядительной документации, проводится моделирование и тестирование проекта.
  4. Закупка средств защиты информации с их последующем внедрением.
  5. Испытания системы и выдачей аттестата на основании результатов тестирования.

Повторная аттестация государственной информационной системы, как правило, проводится из-за внесения изменений в систему защиты ИС:

  • Замена средства защиты, ее версии или настроек.
  • Изменения в составе обслуживающего персонала.
  • Увеличение количества защищаемых объектов или защищаемых ресурсов.

Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!

"Комплексы системы и сети" проводит аттестацию ГИС

Команда "Комплексы системы и сети" проводит полный комплекс работ по аттестации ГИС:

  • Имеем лицензию ФСТЭК на проведение аттестационных работ.
  • Разрабатываем программы и методики аттестационных испытаний.
  • Проводим классификацию информационной системы.
  • Внедряем систему защиты ГИС.
  • Обеспечиваем защиту информации в ходе эксплуатации системы.
  • Выдаем заключение по результатам испытаний и аттестат соответствия.
  • Даем рекомендации по улучшению принятых мер по защите данных.
  • Проводим аттестационные испытания в реальных условиях.

"Комплексы системы и сети" поможет удостовериться в надлежащем состоянии вашей ГИС и предоставить официальное подтверждение.

"Комплексы системы и сети" — ведущий системный интегратор в области информационной безопасности с более чем 10-летним опытом в защите государственной тайны различного уровня сложности.

Подключение к проектам на любом этапе

  • Поможем с проектом от начала до конца или подключимся на любом этапе.

Интеграция в существующие системы защиты

  • Обновим вашу систему защиты в соответствии с самыми свежими требованиями закона.

Аудит и доработка имеющихся систем ИСПДн

  • Проведем тщательное обследование вашей системы и документов, после чего дадим экспертные рекомендации по улучшению защиты.

Лицензии ФСБ и ФСТЭК России

  • Мы обладаем необходимыми лицензиями, подтверждающими нашу квалификацию в области защиты информации.

Участие в программе импортозамещения

  • Мы являемся участниками государственной программы по импортозамещению и поставляем сертифицированное программное обеспечение и оборудование российского производства.

Экспертная поддержка

  • Мы предоставляем экспертную поддержку по любым техническим вопросам, связанным с информационной безопасностью. Вы можете связаться с нами по телефону или электронной почте.