Аттестация ГИС по требованиям защиты информации. Как успеть до 1 июля?

23.05.2020 |
Соответствие системе защиты информации при эксплуатации ГИС – требование законодательства об информации, информационных технологиях и о защите информации. Как провести аттестацию ГИС, в результате которой подтверждается соответствие этому требованию, обсуждалось на вебинаре в рамках образовательного марафона БФТ.

ПОЧЕМУ ВАЖНО УСПЕТЬ ДО 1 ИЮЛЯ

В августе 2019 года постановлением Правительства № 1026 была обозначена временная приостановка требования о наличии действующего аттестата для эксплуатации государственных информационных систем (ГИС). Однако срок действия этого указания заканчивается 1 июля 2020 года – после этой даты эксплуатация ГИС без наличия аттестата соответствия требованиям безопасности информации будет запрещена.

Отметим, что федеральным законом от 27 июля 2006 г. ФЗ-149 «Об информации, информационных технологиях и о защите информации» установлено, что ГИС являются в том числе региональные информационные системы, созданные в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами (требования установленные для ГИС, также распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством о местном самоуправлении). Таким образом, региональные и муниципальные системы, реализованные на базе продуктов линейки АЦК, являются объектами аттестации.

Обоснование проведения аттестации объектов информатизации содержится в следующих нормативно-правовых актах: «О персональных данных» от 27.07.2006 № 152-ФЗ, постановлении Правительства от 6.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем…» и др.

КАК ПРОВОДИТСЯ АТТЕСТАЦИЯ

Аттестация представляет собой комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации. При подготовке к аттестации обязательно согласование технического задания с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Федеральной службой безопасности (ФСБ).

Аттестация ГИС проводится в 4 этапа:

  • Обследование и формирование требований;
  • Проектирование системы защиты информации;
  • Внедрение системы защиты информации;
  • Аттестация ГИС.

Важно! Аттестация проводится до ввода объекта в эксплуатацию. Аттестат соответствия выдается на весь срок эксплуатации информационной системы.

НАШИ УСЛУГИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Помимо аттестации ГИС мы оказываем такие услуги в области информационной безопасности, как:

  • Проектирование систем защиты информации;
  • Поставка средств защиты информации;
  • Разработка организационно-распорядительной и технической документации на СЗИ;
  • Внедрение систем и средств защиты информации;
  • Ввод в эксплуатацию ИС в защищенном исполнении;
  • Техническая поддержка СЗИ;
  • Консультирование по вопросам обеспечения информационной безопасности в ходе эксплуатации ИС и др.

Свежее по теме

Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Компания «Актив»: 30 лет на рынке кибербезопасности
Компания «Актив»: 30 лет на рынке кибербезопасности

Тематики: Безопасность

Ключевые слова: информационная безопасность