Российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса
Контакты
Назад к новостям

Аттестация ГИС по требованиям защиты информации. Как успеть до 1 июля?

Назад к новостям

Соответствие системе защиты информации при эксплуатации ГИС – требование законодательства об информации, информационных технологиях и о защите информации. Как провести аттестацию ГИС, в результате которой подтверждается соответствие этому требованию, обсуждалось на вебинаре в рамках образовательного марафона БФТ.

Соответствие системе защиты информации при эксплуатации ГИС – требование законодательства об информации, информационных технологиях и о защите информации. Как провести аттестацию ГИС, в результате которой подтверждается соответствие этому требованию, обсуждалось на вебинаре в рамках образовательного марафона БФТ

БФТ. Аттестация ГИС


ПОЧЕМУ ВАЖНО УСПЕТЬ ДО 1 ИЮЛЯ

В августе 2019 года постановлением Правительства № 1026 была обозначена временная приостановка требования о наличии действующего аттестата для эксплуатации государственных информационных систем (ГИС). Однако срок действия этого указания заканчивается 1 июля 2020 года – после этой даты эксплуатация ГИС без наличия аттестата соответствия требованиям безопасности информации будет запрещена.

Отметим, что федеральным законом от 27 июля 2006 г. ФЗ-149 «Об информации, информационных технологиях и о защите информации» установлено, что ГИС являются в том числе региональные информационные системы, созданные в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами (требования установленные для ГИС, также распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством о местном самоуправлении). Таким образом, региональные и муниципальные системы, реализованные на базе продуктов линейки АЦК, являются объектами аттестации.

Обоснование проведения аттестации объектов информатизации содержится в следующих нормативно-правовых актах: «О персональных данных» от 27.07.2006 № 152-ФЗ, постановлении Правительства от 6.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем…» и др.

КАК ПРОВОДИТСЯ АТТЕСТАЦИЯ

Аттестация представляет собой комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации. При подготовке к аттестации обязательно согласование технического задания с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Федеральной службой безопасности (ФСБ).

Аттестация ГИС проводится в 4 этапа:

  • Обследование и формирование требований;
  • Проектирование системы защиты информации;
  • Внедрение системы защиты информации;
  • Аттестация ГИС.

Важно! Аттестация проводится до ввода объекта в эксплуатацию. Аттестат соответствия выдается на весь срок эксплуатации информационной системы.

НАШИ УСЛУГИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Помимо аттестации ГИС мы оказываем такие услуги в области информационной безопасности, как:

  • Проектирование систем защиты информации; 
  • Поставка средств защиты информации; 
  • Разработка организационно-распорядительной и технической документации на СЗИ; 
  • Внедрение систем и средств защиты информации; 
  • Ввод в эксплуатацию ИС в защищенном исполнении; 
  • Техническая поддержка СЗИ; 
  • Консультирование по вопросам обеспечения информационной безопасности в ходе эксплуатации ИС и др.


КАК С НАМИ СВЯЗАТЬСЯ

Вы можете получить запись прошедшего вебинара по аттестации ГИС или обратиться в Департамент по развитию государственных и корпоративных проектов и получить всю интересующую Вас информацию:

bft@bftcom.com
+7 (495) 784-70-00