О нас
Услуги
Продукты
Преимущества


Аттестация ГИС

Проблема информационной безопасности может коснуться каждого из нас в отдельности. Однако защита информации, хранящейся и обрабатываемой на государственном уровне, имеет общенациональное значение. Утечка или злонамеренное использование такой информации представляет угрозу не только для отдельных граждан и компаний, но и для государства в целом. Сертификация государственных информационных систем направлена на проверку и оценку их функционирования.

Государственные информационные системы (ГИС) - это федеральные и региональные информационные системы, созданные в соответствии с федеральными и региональными законами.  ГИС предназначены для выполнения задач, стоящих перед государственными органами, и обеспечения обмена информацией между ними.

Зачем проводить аттестацию ГИС

Какой бы специализированной ни была система, без экспертной оценки невозможно понять истинный уровень безопасности и выявить слабые места.

Прежде всего, государство сделало сертификацию одним из главных приоритетов: Согласно приказу ФСТЭК № 17, операторы ГИС обязаны сертифицировать свои системы.

Верификация национальных информационных систем необходима для предотвращения утечек, несанкционированного доступа к информации и манипулирования ею по техническим каналам.

Приказ также определяет порядок классификации ГИС и требует использования только разрешенных средств защиты информации.

Порядок и условия аттестации ГИС

Процедура сертификации ГИС является многоуровневым процессом. Это связано с тем, что важно не только правильно понять требования законодательства и методы защиты ИБ, но и правильно применить их на практике.

Условия сертификации национальных информационных систем включают в себя организационные и технические мероприятия, результатом которых является получение сертификата, подтверждающего соответствие системы защиты информации требованиям законодательства.

После классификации и оценки информационной системы создается модель угроз и формулируется техническое задание на систему защиты информации.

В соответствии с техническим заданием подготавливаются технические проекты и контрольные документы, проводится моделирование и тестирование проекта.Затем закупаются и внедряются средства защиты информации.

Эти меры образуют систему защиты. Таким образом, реализуются меры по защите информации и выявляются уязвимые места. Завершается этот этап тестированием системы и выдачей на его основе сертификата.


Аттестат является бессрочным, но при этом, объекту информатизации необходимо проводить оценку эффективности мер защиты каждые 3 года. 
Важно заметить, что оценку защищенности проводит только лицензиат ФСТЭК России. 

Повторная аттестация ГИС

Повторная аттестация государственной информационной системы, как правило, проводится из-за внесения изменений в систему защиты ИС.

Это могут быть:

  1. Замена средства защиты, ее версии или настроек.
  2. Увеличение количества защищаемых объектов или защищаемых ресурсов.
  3. Изменения в составе обслуживающего персонала.

Для проведения повторной аттестации ГИС заказчик также обязан обращаться только к лицензиату ФСТЭК России..

ООО “ЦИТ” проводит аттестацию ГИС

  •  Имеем лицензию ФСТЭК на проведение аттестационных работ.
  •  Проводим классификацию информационной системы.
  •  Разрабатываем программы и методики аттестационных испытаний.
  •  Внедряем систему защиты ГИС.
  •  Обеспечиваем защиту информации в ходе эксплуатации системы.
  •  Проводим аттестационные испытания в реальных условиях.
  •  Выдаем заключение по результатам испытаний и аттестат соответствия.
  •  Даем рекомендации по улучшению принятых мер по защите данных.

Системный интегратор в области ИБ

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. 

Подключимся на любом этапе

Выполняем проекты по защите ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.

Интеграция в систему

Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

Аудит существующей системы 

Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.

Лицензии ФСБ и ФСТЭК России

Имеем соответствующие лицензии подтверждающие нашу квалификацию.

Импортозамещение

Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

Экспертная поддержка

Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.

Задать вопрос специалисту

Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.

Имя *
Номер телефона *
Электронная почта *
Политика конфиденциальности

О КОМПАНИИ

ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.

НАШ АДРЕС

Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418

mail@cent-it.ru

+7 (499) 653-55-63