Защита информации в государственных информационных системах

    В Федеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации» закреплены необходимость и обязательность выполнения мероприятий по защите информации в государственных информационных системах (ГИС). В приказе ФСТЭК России № 17 от 11.02.2013 г. определены требования к обеспечению защиты информации в государственных информационных системах.

    Обеспечение защиты информации является составной частью работ по созданию и эксплуатации государственных информационных систем и является актуальной задачей для обладателей государственных информационных ресурсов (государственных заказчиков), операторов ГИС, а также для провайдеров облачных услуг, предоставляющих свои вычислительные или иные ресурсы (мощности) в интересах государственных информационных систем.

    Основными целями обеспечения защиты информации в ГИС являются обеспечение:

  • конфиденциальности (защита информации от неправомерного доступа или распространения),
  • целостности (защита информации от уничтожения или модификации),
  • доступности (защита информации от неправомерного блокирования).

    Мы предлагаем следующую поэтапную реализацию мер по защите информации в ГИС:

  • формирование требований к защите информации в ГИС;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации на различных этапах жизненного цикла информационной системы;
  • аттестация ГИС по требованиям защиты информации, ввод защищенной информационной системы в действие;
  • аутсорсинг системы защиты информации в ходе эксплуатации информационной системы.

   Для решения всего комплекса задач от аудита информационной системы до сопровождения системы защиты в ходе эксплуатации наша компания имеет:

  • необходимый штат опытных сертифицированных специалистов,
  • полный комплект необходимых лицензий
  • опыт реализации проектов по созданию систем защиты и защищенных информационных систем.

    В портфеле компании находятся следующие наработанные и проверенные решения по защите информации в информационных системах:

  • системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных и распределенных информационных системах;
  • защищенные сети передачи данных;
  • системы антивирусной защиты информации;
  • защита информации от утечки по информационным каналам (DLP-системы);
  • системы резервирования и восстановления информации;
  • системы контроля и управления доступом (СКУД);
  • защита информации в виртуальной среде;
  • защиты информации при использовании оператором информационной системы облачных услуг.

    Наша компания готова предоставить вам набор следующих услуг в области защиты информации:

  • консалтинг по вопросам защиты информации;
  • аудит информационных систем и информационной инфраструктуры;
  • проектирование систем защиты информации и экспертиза технических решений;
  • поставка средств защиты информации, средств криптографической защиты информации;
  • внедрение систем защиты информации;
  • аттестация систем защиты информации и объектов информатизации;
  • подготовку и организацию сертификации средств защиты информации, программного обеспечения информационных систем;
  • техническая поддержка средств защиты информации;
  • аутсорсинг систем защиты информации;
  • контроль и анализ защищённости информации.