Приведение в соответствие требованиям по защите

ГИС (Государственных Информационных Систем)

К защите государственных информационных систем (ГИС) применяются специальные требования, описанные в Приказе ФСТЭК России №17.

В случае если не-ГИС система подключается к ГИС или интегрируется с ГИС, оператор ГИС может потребовать аналогичного соответствия от подключаемой системы.

КАК СТРОИТСЯ ПРОЕКТ

Для выполнения требований по защите ГИС нужно выполнить процедуру приведения процессов обработки и защиты систем в соответствие требованиям приказа, т.е.:

1

Определить, какие бизнес-процессы и информационные системы нужно приводить в соответствие (например: шлюз интеграции с ЕСИА, ИСПДн с данными, полученными от ГИС и т.п.);

2

Определить класс защищенности системы: классы бывают от К1 (наивысший класс), до К3 (самый простой класс);

3

Разработать и описать процессы защиты данных – то, что делаем мы;

4

Внедрить обязательные средства и меры защиты. Меры защиты описаны в Приказе ФСТЭК №17, и они сравнительно простые, но требуется применение сертифицированных средств защиты.

Важно знать

Перечень средств защиты, необходимых в большинстве случаев:
Межсетевой экран, СОВ (IPS\IDS), антивирус, СЗИ от НСД (настроенная аутентификация), настроенные бэкапы, средство сбора логов. Если используется виртуализация – необходимо средство защиты виртуализации.

Меры защиты ГИС подобны мерам защиты персональных данных, но обязательно применение только сертифицированных средств защиты информации.

Защита ГИС требует обязательного подтверждения в форме аттестации.

После приведения в соответствие вам может понадобиться

Аттестация

СТАНДАРТНЫЙ ХОД ПРОЕКТА И РЕЗУЛЬТАТЫ

  • Этап 1

    20-25 раб. дней

    Обследуем процессы сбора и обработки данных

    На этом этапе очень важно взаимодействие с клиентом. Мы уточняем бизнес процессы обработки данных:

    • Как и зачем собираются данные
    • Как они обрабатываются внутри компании
    • Передаются ли они другим компаниям и как завершается обработка
  • Этап 2

    10-15 раб. дней

    Разработка нормативных документов

    Мы разрабатываем обязательные формальные документы, требуемые для соответствия

  • Этап 3

    20-25 раб. дней

    Реализация требований закона

    Мы разрабатываем документы, специфичные для клиента, разрабатываем модель угроз, и вместе с клиентом придумываем, как адаптировать сложные процессы для соответствия законодательству.