Аттестация ГИС

К государственным информационным системам (ГИС) относятся федеральные и региональные информационные системы, созданные в соответствии с Постановлением Правительства РФ от 6 июля 2015 г. № 676. ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними.

Приказ ФСТЭК России №17 устанавливает требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в ГИС.

Приказ ФСТЭК России №77 определяет состав и содержание работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, а также требования к форме и содержанию разрабатываемых при организации и проведении таких работ документов.

Порядок и условия аттестации ГИС

Этап 1. Классификация информационной системы, разрабатываетка модели угроз безопасности информации и формулируется ТЗ на создание системы защиты информации.
Этап 2. Создание технического проекта и организацоионно-распорядительной документации (ОРД) основе ТЗ.
Этап 3. Проведение аттестационных испытаний.
Этап 4. Выдача заключения по результатам испытаний и аттестата соответствия.

Аттестат является бессрочным, но протоколы контроля защиты информации на аттестованном объекте информатизации не реже одного раза в два года представляются владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России).