Аттестация ГИС

К государственным информационным системам (ГИС) относятся федеральные и региональные информационные системы, созданные в соответствии с Постановлением Правительства РФ от 6 июля 2015 г. № 676. ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними.

Приказ ФСТЭК России №17 устанавливает требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в ГИС.

Приказ ФСТЭК России №77 определяет состав и содержание работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, а также требования к форме и содержанию разрабатываемых при организации и проведении таких работ документов.

Порядок и условия аттестации ГИС

  • Этап 1. Классификация информационной системы, разрабатываетка модели угроз безопасности информации и формулируется ТЗ на создание системы защиты информации.
  • Этап 2. Создание технического проекта и организацоионно-распорядительной документации (ОРД) основе ТЗ.
  • Этап 3. Проведение аттестационных испытаний.
  • Этап 4. Выдача заключения по результатам испытаний и аттестата соответствия.

Аттестат является бессрочным, но протоколы контроля защиты информации на аттестованном объекте информатизации не реже одного раза в два года представляются владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России).

Анализ пользовательской активности Субъекта персональных данных на сайте Оператора с помощью сервиса веб-аналитики «Яндекс Метрика» для улучшения работы сайта, разработки новых сервисов на сайте Оператора, улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и сервис веб-аналитики «Яндекс.Метрика». Продолжая работу с сайтом, Вы даете Согласие на использование cookie-файлов на обработку персональных данных сервисом «Яндекс.Метрика». Собранная при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться для российских пользователей с использованием баз данных, находящихся на территории Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика. Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, Вы соглашаетесь на обработку данных о Вас Яндексом в порядке и целях, указанных выше. Ознакомиться с Политикой конфиденциальности Яндекс можно по ссылке.