Безопасность, надежность, доверие...
+7 (4922) 45-80-50, 45-80-24 Отправить сообщение
Обратный звонок
Выберите раздел

Государственные информационные системы (ГИС) - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

Необходимость защиты информации, содержащейся в ГИС устанавливает Федеральный Закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который обязывает владельца информации и оператора информационной системы, обеспечить защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий путем принятия  правовых, организационных и технически мер, направленных на соблюдение конфиденциальности информации ограниченного доступа и реализацию права на доступ к общедоступной информации.

Требования о защите информации в ГИС в соответствии с 149-ФЗ утверждены Приказом ФСТЭК России от 11 февраля 2013 г. № 17 и обязательны для выполнения с 1 сентября 2013 г., в том числе и при обработке информации в муниципальных информационных системах.

Требования предназначены для обладателей информации, заказчиков, заключивших государственный контракт на создание ГИС, операторов ГИС и лиц, осуществляющих обработку информации, являющейся государственным ресурсом.

Для обеспечения защиты информации в ГИС наша организация предлагает проведение следующих мероприятий:
– формирование требований к защите информации;
– разработка системы защиты информации (СЗИ);
– внедрение СЗИ;
– аттестация ГИС по требованиям защиты информации (далее – аттестация) и ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации аттестованной ГИС;
– обеспечение защиты информации при выводе из эксплуатации аттестованной ГИС или после принятия решения об окончании обработки информации.

Целью создания СЗИ является выполнение обязанностей Заказчика по применению правовых, организационных и технических мер обеспечения безопасности информации в соответствии с ФЗ-149 и принятыми в соответствии с ним нормативными правовыми актами. В случае нарушения требований законодательства в отношении нарушении правил защиты информации последует дисциплинарная, административная или уголовная ответственность.

ООО «Гранит» предлагает решение следующих задач:
1.     Проведение обследования и классификации ГИС.
2.    Разработка частной модели угроз безопасности информации.
3.    Разработка технического задания.
4. Разработка технического проекта на создание СЗИ и разработка организационно-распорядительной документации (ОРД), регламентирующей порядок защиты.
5. Проектирование СЗИ в составе следующих решений в зависимости от выбранных технических мер:
– управления доступом к информационным ресурсам;
– сетевой безопасности;
– антивирусной защиты;
– криптографической защиты информации;
– анализа уязвимости;
– мониторинга событий безопасности;
– защиты виртуальной инфраструктуры;
– предотвращения утечки данных;
– защиты мобильных устройств;
– прочие решения, необходимые для нейтрализации актуальных угроз.
6.    Поставка и внедрение средств защиты информации.
7.    Аттестация ГИС по требованиям защиты информации.

Отправить сообщение

Ваше имя / компания(*)
Введен недействительный тип данных

Текст сообщения(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

Обратный звонок

Ваше имя / компания(*)
Введен недействительный тип данных

Номер телефона(*)
Введен недействительный тип данных

Удобное время для звонка(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных