Все государственные структуры на территории РФ вне зависимости от уровня (федеральные, муниципальные, региональные, местные) работают на базе электронных информационных систем, облегчающих взаимодействие структурных подразделений между собой.
В России на сегодня насчитывается свыше 100 государственных информационных систем (ГИС), каждая из которых внесена в Реестр федеральных государственных информационных систем (ФГИС).
Организации, работающие в таких системах, обязаны выполнять требования по защите данных, которые в ней обрабатываются. Согласно приказу ФСТЭК РФ №17 требуется проведение аттестационных испытаний на соответствие ГИС требованиям безопасности информации.
Работы по аттестации могут проводить только лицензиаты ФСТЭК России, имеющие соответствующие пункты в лицензии по «… технической защите конфиденциальной информации».
Наша компания располагает полным перечнем компетенций по подготовке к аттестации и проведению аттестационных испытаний. В рамках оказания услуг мы проводим:
- обследование (анализ) текущего состояния системы защиты;
- определение перечня и состава информационных систем (ИС), подлежащих аттестации (оценке);
- классификация ИС;
- составление технических паспортов на ИС;
- определение возможных каналов утечки информации (актуальных угроз);
- разработка модели угроз и модели нарушителя безопасности информации;
- проектирование системы защиты информации;
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта проектов организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
- проведение аттестационных испытаний.
В результате проведения работ Заказчик получает действующую систему защиты информации, соответствующую требованиям регуляторов и аттестат соответствия, позволяющий обрабатывать данные, содержащиеся в ГИС.