Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Аттестация ГИС (государственных информационных систем)

Защита и аттестация ГИС (государственных информационных систем)

Аттестация ГИС (государственных информационных систем) под ключ по требованиям ФСТЭК России

В соответствии с аналитическим докладом «Оценка открытости государственных информационных систем в России», подготовленным Счетной палатой совместно с АНО «Информационная культура» и АНО «Центр перспективных управленческих решений», именно ГИС в России выступают агрегатором большинства собираемых и генерируемых государством данных.

ООО «НАЦ» (Национальный Аттестационный Центр) проводит аттестацию ГИС на соответствие требованиям ФСТЭК России. Мы проводим аттестацию ГИС в Москве и регионах России. Берем на себя работы по аттестации ГИС под ключ - от подготовительных до передачи итогового комплекта документов. Помогаем определить класс защищенности, разработать комплект документации, спроектировать и внедрить систему защиты информации, провести испытания и оформить аттестат соответствия.

Аттестация ГИС по требованиям ФСТЭК России

Согласно требованиям, утверждённым приказом ФСТЭК России № 117, защита информации должна обеспечивать предотвращение несанкционированного доступа, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, блокирования доступа к информации. Эти требования распространяются не только на сами ГИС, но и на иные системы государственных органов, государственных унитарных предприятий и учреждений, которые обрабатывают информацию ограниченного доступа.

Для прохождения аттестации необходимо определить состав системы и обрабатываемой информации, установить класс защищенности, выявить актуальные угрозы, реализовать необходимые организационные и технические меры защиты, а затем подтвердить их эффективность в ходе аттестационных испытаний.

Класс защищенности определяется по двум параметрам: уровню значимости обрабатываемой информации и масштабу информационной системы. К1 - наивысший класс защищенности, К3 - базовый.

Уровень значимости информации

Федеральный масштаб

Региональный масштаб

Объектовый масштаб

УЗ 1 - высокий

К1

К1

К1

УЗ 2 - средний

К1

К2

К2

УЗ 3 - низкий

К2

К3

К3

Этапы аттестации ГИС под ключ

Для реализации требований федерального закона №149-ФЗ, требований, утверждённых приказом ФСТЭК России №117 и прочих нормативно-правовых актов в данной области, предполагается проведение следующих необходимых работ:

  • Аттестация ГИС по требованиям ФСТЭК России
  • Определение перечня и состава информационных систем (ИС), подлежащих аттестации (оценке);
  • Классификация ИС;
  • Определение возможных каналов утечки информации (актуальных угроз);
  • Разработка модели угроз (МУ) и модели нарушителя (МН) безопасности информации;
  • Согласование МУ и МН с регулятором;
  • Проектирование системы защиты информации;
  • Определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • Проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • Разработка комплекта проектов организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства, технические паспорта на ИС);
  • Проведение аттестационных испытаний.

Документы по итогам аттестации под ключ

По завершении работ заказчик получает комплект документов, необходимый для подтверждения соответствия ГИС требованиям о защите информации:

  • проект технического паспорта объекта информатизации;
  • проект акта классификации ГИС;
  • модель угроз безопасности информации;
  • модель нарушителя;
  • комплект проектной документации;
  • комплект проектов организационно-распорядительной документации;
  • эксплуатационную документацию на систему защиты информации;
  • программу и методики аттестационных испытаний;
  • протоколы испытаний;
  • заключение по результатам аттестационных испытаний;
  • аттестат соответствия.

FAQ

Сколько стоит аттестация ГИС?
Стоимость начинается от 500 000 рублей. Итоговая цена зависит от класса защищенности, масштаба и архитектуры ГИС, текущего состояния системы защиты, количества сегментов и необходимости поставки средств защиты информации.
Сколько длится процесс аттестации?
Работы могут занимать до 4 месяцев. Общий срок работ может увеличиться, если требуются дополнительные работы по подготовке к аттестации (к примеру внедрение новых средств защиты, доработка инфраструктуры или восстановление отсутствующей документации).
Какой класс защищенности будет назначен нашей ГИС?
Класс определяется в ходе классификации. Специалисты оценивают уровень значимости обрабатываемой информации и масштаб системы. По результатам оформляется акт классификации с присвоением К1, К2 или К3.
Что изменилось с 1 марта 2026 года для ГИС?
Приказ № 117 заменил ранее действовавший приказ № 17 и установил актуальные требования к защите информации в ГИС и ряде иных информационных систем государственных организаций. Новый подход делает больший акцент на управлении защитой информации, документировании процессов и подтверждении эффективности реализованных мер.
Чем аттестация ГИС отличается от аттестации ИСПДн?
Аттестация ГИС проводится с учетом требований к ГИС класса защищенности К1 – К3. Для ИСПДн применяются требования к защите персональных данных и уровни защищенности персональных данных УЗ1 – УЗ4. Если в ГИС обрабатываются персональные данные, проект может учитывать требования обоих направлений.
Можно ли аттестовать ГИС, размещенную в облаке?
Да, при условии, что архитектура облачной инфраструктуры, разграничение ответственности и реализованные меры защиты позволяют подтвердить выполнение требований безопасности. Перед началом работ специалисты оценивают модель размещения, состав используемых сервисов и зоны ответственности оператора, провайдера и подрядчиков.
Какие документы выдаются по итогам аттестации под ключ?
Заказчик получает проект акт классификации, проект технического паспорта, комплект проектов организационно-распорядительной документации, модель угроз, модель нарушителя, комплект проектной документации, эксплуатационную документацию на систему защиты информации, программу и методики испытаний, протоколы испытаний, заключение по результатам аттестационных испытаний и аттестат соответствия.

Стоимость услуги: от 500 000 р. *

* Информация о стоимости услуг/работ размещена на сайте для ознакомления, не является офертой и не формируют договорных обязательств. Указанная стоимость услуг/работ может быть изменена.
Окончательные условия и стоимость услуг/работ определяются в индивидуальном порядке.