8 (800) 775-45-05

Запросить звонок
0
Техподдержка
Защита конфиденциальной информации и объектов информатизации Защита персональных данных (152-ФЗ, Приказ ФСТЭК №21) Защита критической инфраструктуры и АСУ ТП (187-ФЗ, 256-ФЗ, Приказы ФСТЭК №31, 235, 239) Защита государственных информационных систем (149-ФЗ, Приказы ФСТЭК №17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (Положение ЦБ РФ № 382-П, СТО БР ИББС)
Управление IТ инфраструктурой Непрерывная техподдержка IT активов Цифровизация и импортозамещение в IT Подключение к федеральным сервисам и порталам Технический анализ защищенности Построение юридически значимого документооборота
Комплексная информационная безопасность Аудит ИБ Проектирование системы ИБ Оценка, аттестация ИБ Консультирование, поддержка по вопросам ИБ Аутсорсинг ИБ
Подбор средств защиты информации Оставьте заявку на консультацию
Сетевая безопасность Межсетевые экраны, защита от атак МСЭ, СОВ, NGFW, UTM, IPS/IDS Криптомаршрутизаторы, VPN
Безопасность хостов (серверов и персональных арм) Защита конечных точек от НСД, доверенная загрузка и контроль доступа Средства антивирусной защиты САВЗ Идентификация, контроль прав доступа IDM/IAM/FAM/SSO/PKI Защита виртуализации и VDI ОС со средствами защиты Резервное копирование backup Шифрование данных и дисков Удаленный доступ
Веб-защита, контент AntyDdos, WAF
Защита баз данных
Выявление данных, защита от утечек, контроль работы персонала Защита от утечек данных DLP, контроль работы персонала Контроль и управление доступом к неструктурированным данным DCAP
Мониторинг безопасности Инспекция сети, сканеры уязвимостей, комплаенс-контроль Мониторинг и анализ событий безопасности SIEM
Проектирование и соблюдение норм ИБ
Обучение и контроль персонала
Управление репутацией в интернете
Онлайн-заказ
Успешные решения в обеспечении ИБ
 
Экспресс-аудит ИБ бесплатно
3 месяца сопровождения ИБ в подарок при заключении договора на 12 мес.
Бесплатная срочная консультация при проверках Роскомнадзора, ФСТЭК, ФСБ
Скидка 10% при заказе пакета «Защита ПДн+КИИ (152-ФЗ и 187-ФЗ)»
Выгода 30% при внесении полной предоплаты за услуги по установке и настройке средств защиты информации
Кэшбек до -50% стоимости обследования!
История, миссия
Лицензии и сертификаты
Отзывы и ключевые проекты
Партнеры
Карьера
Контакты
Продукты
Главная Услуги по ИБ Защита конфиденциальной информации и объектов информатизации Защита государственных информационных систем (149ФЗ, приказы ФСТЭК № 17, 77) Аттестация ГИС

Аттестация ГИС

Аттестация ГИС

Аудит безопасности и разработка организационно-распорядительной документации Проектирование и сопровождение системы защиты ГИС, подготовка к проверкам Аттестация ГИС

Аттестация государственных информационных систем (ГИС) является важным этапом в обеспечении и подтверждении безопасности информации, содержащейся в таких системах. В соответствии с требованиями Федерального закона №149-ФЗ "Об информации, информационных технологиях и о защите информации" и приказами Федеральной службы по техническому и экспортному контролю (ФСТЭК) №17, 77, аттестация ГИС является неотъемлемым элементом обеспечения безопасности и конфиденциальности информации. 

Цели и принципы аттестации ГИС

1. Обеспечение соответствия ГИС действующим стандартам и требованиям законодательства:

  • Проверка соответствия системы требованиям законодательства в области информационной безопасности.
  • Уверенность в том, что ГИС защищена от угроз и рисков.

2. Подтверждение уровня защищенности ГИС:

  • Оценка качества и эффективности мер безопасности, применяемых в системе.
  • Подтверждение соответствия уровня защищенности информации стандартам и требованиям.

3. Регулярное мониторирование и улучшение безопасности ГИС:

  • Обеспечение постоянного контроля за состоянием безопасности системы.
  • Разработка мероприятий по улучшению безопасности и устранению обнаруженных уязвимостей.

Этапы проведения аттестации ГИС

1. Планирование аттестации:

  • Определение целей и задач аттестации, определение объема испытаний.
  • Подготовка плана проверок и оценки рисков.

2. Подготовительные работы:

  • Сбор и анализ документации по ГИС: техническая документация, описания процессов и т.д.
  • Проведение предварительного анализа уровня защищенности и уязвимостей.

3. Проведение испытаний и оценка системы:

  • Проверка работоспособности системы и ее компонентов.
  • Оценка соответствия уровня защищенности ГИС требованиям безопасности.

4. Составление отчета и выдача заключения об аттестации:

  • Подготовка документации с результатами проверок и оценки.
  • Выдача заключения о соответствии ГИС требованиям безопасности.

Значение аттестации для ГИС

1. Подтверждение безопасности и добросовестности организации:

  • Установление репутации и доверия к организации, работающей с государственной информацией.
  • Повышение привлекательности для партнеров и заказчиков.

2. Улучшение управления рисками и предотвращение инцидентов безопасности:

  • Своевременное выявление и устранение уязвимостей в системе.
  • Повышение эффективности системы защиты и смягчение потенциальных угроз.

3. Соответствие требованиям законодательства:

  • Обеспечение соответствия ГИС требованиям законодательства в области информационной безопасности.
  • Предотвращение штрафных санкций и претензий со стороны контролирующих органов.

Аттестация ГИС играет ключевую роль в обеспечении безопасности и конфиденциальности государственной информации, а также в поддержании доверия к организации, управляющей такими системами. Правильное планирование, проведение и оценка аттестации позволят гарантировать высокий уровень защиты информации и эффективное управление рисками в рамках ГИС.