Защита государственных информационных систем
Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
Работы по защите государственных информационных систем осуществляются в соответствие с 17 Приказом ФСТЭК и прочими нормативно-правовыми актами.
1. Работы по защите государственных информационных систем включают в себя:
1.1. Обследование информационных систем
1.2. Определение класса защищенности ГИС
1.3. Разработка модели угроз безопасности информации и согласование ее со ФСТЭК России
Разработка технического задания на создание системы защиты информации
1.4. Проектирование систем защиты информации
1.5. Разработка организационно-распорядительной документации
1.6. Поставка и внедрение систем защиты информации
1.7. Аттестация информационных системы по требованиям безопасности
- Проведение аттестационных испытаний и измерений с выдачей Аттестата соответствия, разрешающего обрабатывать информацию определенного уровня конфиденциальности.
1.8. Техническое сопровождение системы защиты информации
- Консультирование по эксплуатации средств защиты и выезд специалистов для устранения неисправностей;
- Поддержание работоспособности средств защиты информации и адекватного уровня защищенности;
- Периодический контроль защищенности.
2. Консультационные услуги по защите ГИС
Согласование технической документации со ФСТЭК;
- Согласование организационно-распорядительной документации с вышестоящими органами власти;
- Подготовка к проверкам регуляторов;
- Консалтинговое сопровождение в проверках регуляторов.