Главная УслугиПодключение к ГИС (государственным информационным системам)

Подключение к ГИС (государственным информационным системам)

В современной экосистеме цифрового взаимодействия государственных органов и бизнеса подключение к государственным информационным системам (ГИС) является необходимым условием реализации технологических процессов. При этом операторы (обладатели информации) ГИС устанавливают жесткие требования к защите информации в подключаемых системах. Несоблюдение данных регламентов, как показывает практика (в частности, прецеденты ограничения доступа финансовых организаций к ресурсам ГИС МВД России по СМЭВ), ведет к незамедлительному отказу в предоставлении доступа, срыву обязательств и операционным простоям.

В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст. 14, п. 8.1), передача информации ограниченного доступа из ГИС в иные системы не допускается, если последние не соответствуют установленным требованиям безопасности. Нормативная база обеспечения такой защиты определяется Приказом ФСТЭК России от 11.02.2013 № 17, на смену которому с 1 марта 2026 года пришел Приказ ФСТЭК России от 11.04.2025 № 117, ужесточающий требования к государственным и взаимодействующим с ними информационным системам. В случаях, когда ГИС содержит персональные данные, обязательным является также соблюдение ФЗ № 152 и Постановления Правительства РФ № 1119.

Данные требования носят императивный характер и распространяются на архитектуру, среду функционирования и применяемые средства защиты информации (СЗИ) подключаемых информационных систем.

ООО «НАЦ» предлагает профессиональную услугу по подготовке и проведению аттестационных испытаний информационных систем заказчика для обеспечения беспрепятственного взаимодействия с ГИС любого класса защищенности.

В рамках услуги мы осуществляем

Обследование текущей ИС, включая оценку микросервисной архитектуры (Docker-контейнеры) и анализ актуальных угроз в соответствии с Приказом ФСТЭК России № 118;
Выбор корректного класса защищенности на основе требований оператора ГИС и характера обрабатываемой информации;
Разработку моделей угроз и технических решений для прямого или опосредованного (через ЗСПД СМЭВ) подключения;
Подбор и настройку СКЗИ классов КС1, КС2 и выше, включая интеграцию средств доверенной загрузки (СДЗ) с аппаратными датчиками случайных чисел;
Сопровождение размещения ИС в аттестованных ЦОД по моделям IaaS или Collocation с разграничением зон ответственности и подготовкой выписок из моделей угроз.

Мероприятия по подготовке и проведению оценки включают

Аудит внутренних регламентов и организационно-распорядительной документации на соответствие требованиям оператора (обладателя информации) ГИС;
Проверку реализации мер защиты от несанкционированного доступа и актуальных угроз, связанных с технологиями контейнеризации и виртуализации;
Документальное подтверждение выполнения требований оператора ГИС для получения доступа к ресурсам системы посредством выдачи Аттестата соответствия требованиям безопасности информации.

Впоследствии возможно осуществление оценки эффективности аттестованных систем с требуемой периодичностью.

Обладая глубокой экспертизой и опытом успешной реализации проектов для таких систем, как ГИС ЦОДД, ГИС ЕЦХД, СМЭВ и МЭДО, ООО «НАЦ» обеспечивает корректную интеграцию с государственными информационными системами. Наличие необходимых лицензий и знание специфики требований регуляторов (ФСТЭК России, ФСБ России) позволяют нам разрабатывать отказоустойчивые решения, полностью соответствующие актуальному законодательству.

Услуги

Защита и аттестация ГИС (государственных информационных систем)

Реализация требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС) в соответствии с приказами ФСТЭК России.

Подключение к МЭДО

Подключение к системе межведомственного электронного документооборота (МЭДО) — федеральной системе для защищённого автоматизированного обмена электронными документами между государственными органами.