.PNG)
Защита государственных информационных систем
Построение системы защиты ГИС в соответствии с приказом ФСТЭК № 17. Классификация системы, моделирование угроз, разработка технического проекта, внедрение необходимых мер защиты и аттестация.
Описание услуги
Защита информации в ГИС — обязательная задача для операторов государственных информационных систем. Приказ ФСТЭК России № 17 (заменяемый приказом ФСТЭК №117 от 11.04.2025) устанавливает требования к защите информации в государственных информационных системах в зависимости от класса защищённости информационной системы — от четвёртого (К4, наименее строгие) до первого (К1, максимальные требования).
Государственные информационные системы обрабатывают данные, необходимые для выполнения государственных функций: персональные данные граждан, сведения ограниченного доступа, служебную информацию. Классы защищённости информационных систем ФСТЭК определяются на основе масштаба системы (федеральная, региональная, объектовая) и значимости обрабатываемой информации. Класс защищённости информационной системы К1 присваивается системам, обрабатывающим данные наивысшего уровня значимости на федеральном масштабе.
Класс защищённости К3 — наиболее распространённый для региональных и муниципальных ГИС.
Этапы защиты информации в государственных информационных системах:
Классификация ГИС — определение класса защищённости информационной системы по методике ФСТЭК России. Анализируются масштаб системы, типы обрабатываемой информации, количество пользователей и территориальное распределение. Формируется акт классификации ГИС.
Моделирование угроз — разрабатывается модель угроз безопасности ГИС с учётом архитектуры системы, условий эксплуатации и актуального ландшафта киберугроз. Используется Банк данных угроз ФСТЭК (БДУ ФСТЭК) для идентификации релевантных угроз. На основе модели угроз формируется базовый набор мер защиты информации в ГИС в соответствии с требованиями приказа ФСТЭК 17/117.
Проектирование системы защиты — формируется профиль защиты с перечнем мер защиты информации в ГИС ФСТЭК: идентификация и аутентификация, управление доступом, регистрация событий безопасности, антивирусная защита, обнаружение вторжений, контроль целостности, защита машинных носителей. Разрабатывается технический проект с выбором сертифицированных средств защиты информации в ГИС.
Внедрение средств защиты — устанавливаются и настраиваются сертифицированные СЗИ из реестра ФСТЭК: средства от несанкционированного доступа (Secret Net Studio, Dallas Lock), межсетевые экраны (UserGate, Континент), средства криптографической защиты (КриптоПро CSP, ViPNet), антивирусные средства. Проводятся приёмочные испытания системы защиты.
Разработка документации — формируется полный комплект эксплуатационной и организационной документации: технический паспорт ГИС, модель угроз, акт классификации, инструкции администраторам и пользователям, регламенты безопасности.
Аттестация ГИС — проводится аттестация государственной информационной системы по требованиям безопасности информации в соответствии с приказом ФСТЭК № 77. По результатам аттестационных испытаний выдаётся аттестат соответствия, данные вносятся в реестр ФСТЭК. Выполняется расчёт показателя защищённости КЗИ по новому приказу ФСТЭК №117.
КРЕДО-С имеет лицензии ФСТЭК и ФСБ России, аттестат на право проведения аттестационных испытаний. Более 33 лет опыта защиты государственных информационных систем всех классов защищённости — от К4 до К1. Реализованы проекты для федеральных и региональных органов власти, муниципальных образований, государственных учреждений.
Что входит
- Определение класса защищённости государственной информационной системы
- Разработка модели угроз безопасности ГИС с использованием БДУ ФСТЭК
- Формирование базового набора мер защиты информации в ГИС по приказу ФСТЭК 17/117
- Проектирование системы защиты с выбором сертифицированных СЗИ
- Внедрение и настройка средств защиты информации
- Разработка эксплуатационной и организационной документации
- Аттестация ГИС по требованиям безопасности информации (приказ ФСТЭК 77)
- Расчёт показателя защищённости КЗИ по приказу ФСТЭК №117
Результаты работы
Преимущества
Лицензии ФСТЭК и ФСБ, аттестат на право проведения аттестационных испытаний
Опыт защиты ГИС всех классов — от К4 до К1
Полный цикл: классификация → проектирование → внедрение → аттестация
Экспертиза в переходе с приказа ФСТЭК 17 на приказ ФСТЭК №117
Реализованы проекты для федеральных, региональных и муниципальных ГИС
Проекты по этой услуге
Защита ГИС АИС многофункционального миграционного центра
Комплексная система защиты государственной информационной системы ГБУ КО «ММЦ» — 2 сервера, 53 АРМ — по требованиям ФСТЭК к ГИС.
- Разработана модель угроз и нарушителя ИБ, а также ОРД, регламентирующая процесс обработки защищаемой информации
- Спроектирована и внедрена комплексная система ЗИ в полном соответствии с требованиями ФСТЭК России к ГИС и обработке ПДн
- Реализована двухфакторная аутентификация на АРМ под управлением ОС ALT Linux «Базальт» с RUTOKEN ECP
Защита федеральной ГИС «Нозологические регистры» Минздрава
Защита двух инсталляций федеральной государственной ИС — 94 сервера в ЦОД Москвы и Новосибирска. Аттестация по ФСТЭК для Минздрава.
- Защищены 94 сервера федеральной ГИС в двух ЦОД (Москва и Новосибирск)
- Внедрена система защиты медицинских персональных данных
- Доработана ОРД и регламенты обработки конфиденциальной информации
Защита ГИС «АЦК-Государственный заказ» Белгородской области
Приведение web-системы автоматизации госзакупок Белгородской области в соответствие приказу ФСТЭК № 17. Аттестация ГИС: 8 серверов, 2 500 АРМ.
- Разработана проектная и организационно-распорядительная документация
- Внедрена система защиты информации с решением Континент TLS и ЭП по ГОСТ Р 34.10-2012
- Аттестована информационная система по требованиям безопасности информации
Защита ГИС «Контингент обучающихся» Ростовской области
Защита государственной ИС учёта обучающихся — 5 серверов в ЦОД «Ростелеком», 2 000 АРМ Ростовской области. Аттестация по ФСТЭК № 17.
- Развёрнута защищённая VPN-сеть между ЦОД Москвы и 2 000 рабочими местами
- Обеспечена защита персональных данных несовершеннолетних обучающихся
- ГИС аттестована по требованиям приказа ФСТЭК № 17
Другие услуги
Аттестация информационных систем
Аттестация ИС по требованиям безопасности информации согласно приказу ФСТЭК № 77. Полный цикл аттестационных испытаний с получением аттестата соответствия и занесением в реестр ФСТЭК.
- Предаттестационное обследование и анализ готовности ИС
- Формирование аттестационной комиссии и программы испытаний
- Документарная проверка технической и эксплуатационной документации
- Технический аудит конфигурации средств защиты информации
- и ещё 5...
Разработка документации по ИБ
Подготовка организационно-распорядительной документации по информационной безопасности: модели угроз, технические задания на СЗИ, политики безопасности, инструкции. Соответствие требованиям ФСТЭК, ФСБ, регуляторов.
- Разработка модели угроз безопасности информационной системы
- Формирование политики информационной безопасности организации
- Подготовка полного комплекта организационно-распорядительной документации
- Разработка технического задания на систему защиты информации
- и ещё 4...
Внедрение средств защиты информации
Поставка, установка и настройка сертифицированных средств защиты информации. Работа с решениями: Secret Net, Dallas Lock, ViPNet, Kaspersky, UserGate, С-Терра, Astra Linux и другими.
- Подбор сертифицированных средств защиты информации из реестра ФСТЭК
- Поставка оборудования, программных лицензий и сертификатов ФСТЭК
- Проектирование архитектуры защиты и схем размещения СЗИ
- Установка и первичная настройка средств защиты информации
- и ещё 4...
Часто задаваемые вопросы
Какие информационные системы относятся к ГИС?
Какие требования ФСТЭК предъявляются к защите ГИС?
Как определить класс защищённости ГИС?
Связана ли защита ГИС с приказом ФСТЭК №117?
Обсудить ваш проект
Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации