Продолжая пользоваться сайтом, Вы даете согласие на использование файлов cookie.
Политика конфиденциальности
Принять
Заказать звонок

Защита государственных информационных систем

Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

ПОЛУЧИТЬ КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ

Аттестация информационной системы по требованиям безопасности и информации Результат проводимых работ по защите информации Нормативные документы

Аттестация на соответствие требованиям по безопасности информации, подлежит любой объект информатизации. Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации, и подлежит государственной регистрации в установленном ФСТЭК России порядке.

К объектам информатизации, подлежащим аттестации, относятся: автоматизированные рабочие места, локальные информационные системы и выделенные сервера. Аттестация должна проводится до начала обработки информации, подлежащей защите. Это необходимо в целях официального подтверждения эффективности используемых мер и средств по защите персональных данных в информационной системе. Поэтому прежде чем разрешать обработку данных ограниченного доступа в информационной системе, данные информационные системы должны пройти ряд специальных работ, а именно учёт всех технических средств обработки, установку и настройку сертифицированных ФСТЭК средств защиты информации.

Наша компания проводит работы по аттестации объектов информатизации по требованиям безопасности информации в соответствии с требованиями ФСТЭК России.

Аттестация информационной системы по требованиям безопасности информации  проводится в отношении объектов вычислительной техники и организационных мероприятий.

В результате аттестации объектов информатизации по требованиям безопасности информации, посредством специального документа — "Аттестата соответствия» — подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации по стандартам или иным нормативно-техническим документам по безопасности информации, утвержденным ФСТЭК России.

Мы предлагаем Вам полный комплекс услуг по подготовке Вашей системы к проведению аттестации на соответствие требованиям защиты информации и проведению работ по аттестации.

ООО «Гранит» осуществляет деятельность в области защиты информации и имеет действующую лицензию ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области технической защиты конфиденциальной информации.
Наши специалисты проведут подбор, установку, настройку, и испытания всех необходимых средств защиты. А так же подготовят всю организационно-распорядительную документацию.

В состав мер по обеспечению безопасности данных ограниченного доступа, реализуемых в рамках системы защиты информации с учетом актуальных угроз безопасности информации и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищенности информации;
  • обеспечение целостности информационной системы и информации;
  • обеспечение доступности информации;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;

Комплекс услуг позволяет построить полноценную систему защиты информации, полностью соответствующую требованиям Российского законодательства в области защиты информации. Услуга выполняется в три этапа.

  1. Обследование систем обработки информации:  Данный этап начинается с  обследования систем обработки информации. Он включает в себя сбор и анализ необходимой информации для создания системы защиты информации. Результаты, полученные в ходе проведения работ, служат основой для определения актуальных угроз безопасности информации и разработки технического задания на создание системы защиты информации.
    Отчётные документы:
    • Аналитический отчет;
    • Модели угроз и потенциального нарушителя безопасности информации;
    • Техническое задание на создание системы защиты информации.
    • Технический проект на создание системы защиты информации.
  2. Подготовка нормативной и технической документации в области обработки и защиты информации:  Этапом данной стадии является подготовка комплекта организационно-распорядительной документации регламентирующей процессы обработки и защиты информации.
    Комплект организационно-распорядительной документации:
    • Акт определения класса защищенности ГИС;
    • Модель разграничения доступа;
    • Инструкция администратора безопасности;
    • Инструкция системного администратора;
    • Инструкция по антивирусному контролю;
    • Инструкция по эксплуатации средств защиты информации;
    • Инструкция по работе пользователей;
    • Инструкция по внештатным ситуациям;
    • Описание технологического процесса;
    • Инструкция резервного копирования и восстановления;
    • Инструкция по парольной защите;
    • Инструкция по обеспечению пропускному и внутриобъектовому контролю;
    • Инструкция по обеспечению безопасности;
    • Положение о разрешительной системе доступа;
    • Правила осуществления внутреннего контроля;
    • Правила использования программного обеспечения системы;
    • Журнал выдачи(смены) паролей пользователей;
    • Журнал учета машинных носителей информации;
    • Приказ об организации защиты информации;
    • Приказ об определении границ контролируемой зоны;
    • Приказ о вводе в эксплуатацию.
  3. Установка и настройка технических средств защиты информации:
    На данном этапе осуществляется поставка и внедрение средств защиты информации (СЗИ), прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
    Документы:
    • Акт установки и настройки средств защиты информации;
  4. Заключительная стадия.
    Для организаций данная процедура проходит в виде аттестации по требованиям безопасности конфиденциальной информации.
    Документы для организаций:
    • Акт классификации информационной (автоматизированной) системы;
    • Программа и методика аттестационных испытаний;
    • Протокол оценки на соответствие требованиям по защите информации;
    • Заключение по результатам аттестационных испытаний;
    • Аттестат соответствия (Выдается при положительном заключении аттестационных испытаний).
ООО «Гранит» обладает всеми необходимыми для проведения аттестации объектов информатизации нормативно-методическими документами в соответствии с перечнем ФСТЭК России.