Защита государственных информационных систем

Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

Работы по защите государственных информационных систем осуществляются в соответствие с 17 Приказом ФСТЭК и прочими нормативно-правовыми актами.

1. Работы по защите государственных информационных систем включают в себя:

1.1. Обследование информационных систем

1.2. Определение класса защищенности ГИС

1.3. Разработка модели угроз безопасности информации и согласование ее со ФСТЭК России

Разработка технического задания на создание системы защиты информации

1.4. Проектирование систем защиты информации

1.5. Разработка организационно-распорядительной документации

1.6. Поставка и внедрение систем защиты информации

1.7. Аттестация информационных системы по требованиям безопасности

• Проведение аттестационных испытаний и измерений с выдачей Аттестата соответствия, разрешающего обрабатывать информацию определенного уровня конфиденциальности.

1.8. Техническое сопровождение системы защиты информации

• Консультирование по эксплуатации средств защиты и выезд специалистов для устранения неисправностей;
• Поддержание работоспособности средств защиты информации и адекватного уровня защищенности;
• Периодический контроль защищенности.

2. Консультационные услуги по защите ГИС

Согласование технической документации со ФСТЭК;

• Согласование организационно-распорядительной документации с вышестоящими органами власти;
• Подготовка к проверкам регуляторов;
• Консалтинговое сопровождение в проверках регуляторов.