Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!
Проблема информационной безопасности может коснуться каждого из нас. Однако защита информации, хранящейся и обрабатываемой на государственном уровне, имеет государственное значение.
Утечка или злонамеренное использование такой информации представляет угрозу не только для отдельных граждан или компаний, но и для государства в целом. Сертификация национальных информационных систем призвана подтвердить и оценить их функциональность.
Государственные информационные системы (ГИС) — это федеральные и региональные информационные системы, созданные на основании федеральных и региональных законов. ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними.
Без экспертной оценки невозможно понять истинный уровень безопасности любой системы (даже самой специализированной) и выявить слабые места.
В первую очередь, государство сделало вопрос сертификации приоритетным: согласно приказу ФСТЭК № 17, операторы ГИС обязаны сертифицировать свои системы. Сертификация национальных информационных систем необходима для предотвращения утечки информации по техническим каналам, несанкционированного доступа к информации и дальнейшей ее фальсификации. Постановление также устанавливает порядок классификации ГИС и требует использования только разрешенных мер защиты информации.
Аттестат является бессрочным, но при этом, объекту информатизации необходимо проводить оценку эффективности мер защиты каждые 3 года. Важно заметить, что оценку защищенности проводит только лицензиат ФСТЭК России.
Процесс сертификации ГИС — это многоступенчатый процесс, поскольку необходимо не только правильно понять требования законодательства и методы защиты ИС, но и правильно применить их на практике.
Условия сертификации национальных государственных систем включают в себя организационные и технические мероприятия, завершающиеся выдачей сертификата (подтверждающего, что система защиты информации соответствует требованиям законодательства). Аттестацию ГИС можно разделить на несколько этапов:
Повторная аттестация государственной информационной системы, как правило, проводится из-за внесения изменений в систему защиты ИС:
Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!
Команда "БД Безопасность" проводит полный комплекс работ по аттестации ГИС:
"БД Безопасность" поможет удостовериться в надлежащем состоянии вашей ГИС и предоставить официальное подтверждение.
"БД Безопасность" — ведущий системный интегратор в области информационной безопасности с более чем 10-летним опытом в защите государственной тайны различного уровня сложности.
Подключение к проектам на любом этапе
Интеграция в существующие системы защиты
Аудит и доработка имеющихся систем ИСПДн
Лицензии ФСБ и ФСТЭК России
Участие в программе импортозамещения
Экспертная поддержка