Пример успешного прохождения аттестации АРМ и работы с государственными информационными системами
В современном мире информационные технологии играют ключевую роль во многих сферах деятельности, включая государственные структуры. Государственные информационные системы (ГИС) обеспечивают хранение, обработку и передачу информации, связанной с различными аспектами жизни общества. Одним из важных этапов работы с ГИС является аттестация автоматизированных рабочих мест (АРМ), которая подтверждает соответствие системы требованиям безопасности и защиты информации.
Аттестация ГИС проходит в соответствии со следующими нормативными документами:
- Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Пример успешного прохождения аттестации АРМ и работы с ГИС:
Аттестация АРМ подключаемого к ГИС «Электронное образование». ГИС «Электронное образование» разработана для автоматизации процессов управления образованием на региональном уровне.
В ходе аттестации АРМ, подключаемого к ГИС, были проведены:
- Мероприятия по обследованию аттестуемого объекта;
- Анализ угроз безопасности;
- Анализ регламентов по подключению к ГИС;
- Разработка технического задания на создание системы защиты информации;
- Разработка технического проекта на систему защиты информации;
- Внедрение сертифицированных средств защиты информации;
- Разработка организационно-распределительной документации;
- Ввод в эксплуатацию системы защиты информации;
- Согласование с органом по аттестации программы и методики аттестационных испытаний;
- Аттестация объекта информатизации.
В результате система успешно прошла аттестацию и была введена в действие.
Успешное прохождение аттестации АРМ, подключаемого к ГИС, и работа с государственными информационными системами являются важными этапами обеспечения безопасности и защиты информации. Соблюдение всех требований и стандартов позволяет повысить уровень защищённости данных и обеспечить эффективное функционирование информационных систем.
Необходимо подключить АРМ к ГИС в Вашей организации?
Аттестовать информационную систему?
Вы можете обратиться к НАМ за помощью!