152
Отрасль

Государственный сектор

Аттестация ГИС, защита информации в государственных органах и муниципальных учреждениях по требованиям ФСТЭК.

30+
госорганов обслужено
50+
аттестованных ГИС
100%
аттестатов получено

Специфика отрасли

Государственные информационные системы не могут эксплуатироваться без аттестата соответствия ФСТЭК. Требования максимально формализованы: приказы №17 и №21, криптозащита по требованиям ФСБ, обязательное моделирование угроз по новой методике ФСТЭК. Персональная ответственность руководителей за невыполнение.

Требования регуляторов

Приказы ФСТЭК №17, №21

Определяют обязательные меры защиты информации в ГИС. Без аттестации ГИС нельзя ввести в эксплуатацию.

149-ФЗ «Об информации»

Устанавливает правовой режим ГИС и требования к защите обрабатываемой информации.

Требования ФСБ к СКЗИ

Криптографическая защита в госорганах — только сертифицированные СКЗИ по требованиям ФСБ.

152-ФЗ — данные граждан

ГИС обрабатывают персональные данные миллионов граждан. Повышенные требования к уровню защищённости.

Основные риски

Эксплуатация без аттестата

ГИС без аттестата ФСТЭК — нелегитимная эксплуатация. Прокуратура вправе приостановить работу системы.

Предписания ФСТЭК

Регулятор проводит проверки и выдаёт предписания. Невыполнение — административные санкции.

Утечка данных граждан

Компрометация ГИС с данными граждан — масштабный инцидент с политическими последствиями.

Персональная ответственность

Руководитель госоргана несёт персональную ответственность за обеспечение защиты информации.

Наши компетенции в отрасли

Аттестация ГИС по приказам ФСТЭК №17, №21
Моделирование угроз по методике ФСТЭК 2021
Проектирование систем защиты ГИС всех классов
Внедрение сертифицированных СЗИ и СКЗИ
Сопровождение при проверках ФСТЭК и прокуратуры

Наши решения

1

Аттестация ГИС

Полный цикл аттестации: классификация системы, моделирование угроз, проектирование защиты, аттестационные испытания.

2

Проектирование СЗИ

Разработка технического проекта системы защиты информации с учётом класса ГИС и модели угроз.

3

Комплект документации

Полный пакет организационно-распорядительных документов для ГИС: от политик до инструкций пользователей.

4

Сопровождение проверок

Подготовка к проверкам ФСТЭК и прокуратуры, участие в проверочных мероприятиях, устранение замечаний.

Рекомендуемые услуги

Для вашей отрасли мы рекомендуем следующие направления работ

ФСТЭК и защита информации

Аттестация, проектирование систем защиты, соответствие приказам ФСТЭК

Аттестация ГИС, проектирование систем защиты

152-ФЗ Персональные данные

Полный комплект документации и мероприятий для соответствия закону о персональных данных

Защита данных граждан в государственных системах

Техническая защита

Внедрение DLP, SIEM, WAF, NGFW. Сетевая безопасность и импортозамещение

Внедрение сертифицированных СЗИ и СКЗИ

Пример из практики

Министерство субъекта РФ — аттестация ГИС

Срок: 5 месяцев

Задача

Аттестация ГИС перед вводом в эксплуатацию. Система обрабатывает данные 500 000+ граждан, класс К2. Срок — до конца финансового года.

Что сделали

Проведена классификация ГИС, разработана модель угроз по методике ФСТЭК 2021, спроектирована и внедрена система защиты, проведены аттестационные испытания.

Результат

Аттестат соответствия получен. ГИС введена в легитимную эксплуатацию в установленные сроки.

Обсудить проект для вашей отрасли

Другие отрасли

Медицина и здравоохранениеОбразованиеФинансы и банкиРитейл и e-commerceТелеком и ITПромышленностьМалый бизнес и стартапы

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с