Защита персональных данных, конфиденциальной информации, а также уникальный опыт в области защиты информации, возможность решать нестандартные и масштабные задачи любой сложности.
Государственные информационные системы (ГИС) – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
Основные требования по части необходимости проведения аттестационных мероприятий предъявляются в Приказе ФСТЭК России № 17 от 11.02.2013 г. (Требования), о них подробнее.
Требования предназначены как для обладателей информации, заказчиков, заключивших государственный контракт на создание государственной информационной системы, так и операторов государственных информационных систем.
При обработке в государственной информационной системе информации, содержащей персональные данные, Требования применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119
Кстати, по решению обладателя информации (заказчика) или оператора, Требования могут применяться для защиты информации, содержащейся в негосударственных информационных системах.
Для обеспечения защиты информации, содержащейся в государственных информационных системах, проводятся следующие мероприятия:
•формирование требований к защите информации, содержащейся в информационной системе;
•разработка системы защиты информации информационной системы;
•внедрение системы защиты информации информационной системы;
•аттестация информационной системы по требованиям защиты информации и ввод ее в действие;
•обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
•обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Важно! В соответствии с Информационным письмом ФСТЭК России № 240/22/3031 от 22.06.2017 г., в рамках создания, развития, ввода в эксплуатацию системы защиты информации для ГИС, заказчику (оператору) соответствии с пунктом 3 Постановления Правительства Российской Федерации от 6 июля 2015 г. № 676, модели угроз безопасности информации и (или) технические задания на создание государственных информационных систем согласуются с ФСТЭК России в пределах ее полномочий в части выполнения установленных требований о защите информации.
