О компании
Услуги
Проекты
Продукция
Контакты
+7 (4872) 73-00-35
заказать звонок
Аттестация ГИС
К списку услуг

Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!

Что такое ГИС

Проблема информационной безопасности может коснуться каждого из нас. Однако защита информации, хранящейся и обрабатываемой на государственном уровне, имеет государственное значение.

Утечка или злонамеренное использование такой информации представляет угрозу не только для отдельных граждан или компаний, но и для государства в целом. Сертификация национальных информационных систем призвана подтвердить и оценить их функциональность.

Государственные информационные системы (ГИС) — это федеральные и региональные информационные системы, созданные на основании федеральных и региональных законов. ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними.

Зачем проводить аттестацию ГИС

Без экспертной оценки невозможно понять истинный уровень безопасности любой системы (даже самой специализированной) и выявить слабые места.

В первую очередь, государство сделало вопрос сертификации приоритетным: согласно приказу ФСТЭК № 17, операторы ГИС обязаны сертифицировать свои системы. Сертификация национальных информационных систем необходима для предотвращения утечки информации по техническим каналам, несанкционированного доступа к информации и дальнейшей ее фальсификации. Постановление также устанавливает порядок классификации ГИС и требует использования только разрешенных мер защиты информации.

Аттестат является бессрочным, но при этом, объекту информатизации необходимо проводить оценку эффективности мер защиты каждые 3 года. Важно заметить, что оценку защищенности проводит только лицензиат ФСТЭК России.

Аттестация ГИС

Процесс сертификации ГИС — это многоступенчатый процесс, поскольку необходимо не только правильно понять требования законодательства и методы защиты ИС, но и правильно применить их на практике.

Условия сертификации национальных государственных систем включают в себя организационные и технические мероприятия, завершающиеся выдачей сертификата (подтверждающего, что система защиты информации соответствует требованиям законодательства). Аттестацию ГИС можно разделить на несколько этапов:

  1. Классификация информационной системы и ее оценка.
  2. Разработка моделей угроз и формулировка технического задания на систему защиты информации.
  3. На основе технического задания происходит создание технического проекта и распорядительной документации, проводится моделирование и тестирование проекта.
  4. Закупка средств защиты информации с их последующем внедрением.
  5. Испытания системы и выдачей аттестата на основании результатов тестирования.

Повторная аттестация государственной информационной системы, как правило, проводится из-за внесения изменений в систему защиты ИС:

  • Замена средства защиты, ее версии или настроек.
  • Изменения в составе обслуживающего персонала.
  • Увеличение количества защищаемых объектов или защищаемых ресурсов.

Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!

"БД Безопасность" проводит аттестацию ГИС

Команда "БД Безопасность" проводит полный комплекс работ по аттестации ГИС:

  • Имеем лицензию ФСТЭК на проведение аттестационных работ.
  • Разрабатываем программы и методики аттестационных испытаний.
  • Проводим классификацию информационной системы.
  • Внедряем систему защиты ГИС.
  • Обеспечиваем защиту информации в ходе эксплуатации системы.
  • Выдаем заключение по результатам испытаний и аттестат соответствия.
  • Даем рекомендации по улучшению принятых мер по защите данных.
  • Проводим аттестационные испытания в реальных условиях.

"БД Безопасность" поможет удостовериться в надлежащем состоянии вашей ГИС и предоставить официальное подтверждение.

"БД Безопасность" — ведущий системный интегратор в области информационной безопасности с более чем 10-летним опытом в защите государственной тайны различного уровня сложности.

Подключение к проектам на любом этапе

  • Поможем с проектом от начала до конца или подключимся на любом этапе.

Интеграция в существующие системы защиты

  • Обновим вашу систему защиты в соответствии с самыми свежими требованиями закона.

Аудит и доработка имеющихся систем ИСПДн

  • Проведем тщательное обследование вашей системы и документов, после чего дадим экспертные рекомендации по улучшению защиты.

Лицензии ФСБ и ФСТЭК России

  • Мы обладаем необходимыми лицензиями, подтверждающими нашу квалификацию в области защиты информации.

Участие в программе импортозамещения

  • Мы являемся участниками государственной программы по импортозамещению и поставляем сертифицированное программное обеспечение и оборудование российского производства.

Экспертная поддержка

  • Мы предоставляем экспертную поддержку по любым техническим вопросам, связанным с информационной безопасностью. Вы можете связаться с нами по телефону или электронной почте.