Государственные информационные системы

Понятие государственных информационных систем (ГИС) определено в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Согласно закону государственными информационными системами являются федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. За защиту информации в ГИС отвечает оператор такой системы.

Сразу необходимо отметить, что помимо понятия ГИС, федеральным законом №149-ФЗ вводится понятие «муниципальная информационная система» (информационная система, созданная на основании решения органа местного самоуправления). С точки зрения защиты информации государственные и муниципальные информационные системы – идентичны.
Нормативная база по информации в государственных информационных системах включает в себя далеко не только сам федеральный закон «Об информации, информационных технологиях и о защите информации». В этот список, помимо основного закона, входят как минимум следующие документы:
— Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России № 17 от 11 февраля 2013 года);
— Меры защиты информации в государственных информационных системах (утверждены ФСТЭК России от 11 февраля 2014 года).
При этом по некоторым вопросам, таким как моделирование угроз, в следствие отсутствия специализированной нормативной документации, специалистам приходится использовать нормативные документы, связанные с защитой персональных данных.
Неподготовленному человеку может быть довольно сложно разобраться во всех нормативных документах (объем документа «Меры защиты информации в государственных информационных системах» — 176 страниц) и тем более качественно выполнить предписываемые мероприятия.
Специалисты компании «Информационный центр» готовы провести все работы под ключ – от аудита государственных информационных систем до их аттестации.

Аттестация ГИС на соответствие требованиям по защите информации
Аттестация ГИС на соответствие требованиям по защите информации является с одной стороны заключительным мероприятием в части построения системы защиты информации в ГИС, с другой стороны ...
Разработка технического (эскизного) проекта
Разработка технического (эскизного) проекта системы защиты информации в ГИС является завершающей стадией проектирования системы защиты информации. В целом суть содержания технического ...
Разработка документа «Техническое задание на создание системы защиты информации в ГИС»
Документ «Техническое задание на создание системы защиты информации в ГИС» создается с целью формирования списка организационных и технических мер по обеспечению безопасности ...
Разработка модели угроз безопасности информации
Определение модели угроз безопасности является первым шагом к проектированию системы защиты информации в ГИС. Необходимость разработки модели угроз безопасности информации для ГИС ...
Разработка организационно-распорядительных документов по защите информации в ГИС
В соответствии с действующим законодательством по защите информации в ГИС оператор информационной системы должен принимать технические и организационные меры. Для выполнения ...
Аудит государственных информационных систем
Любую большую работу с чего-то нужно начинать. Работы по созданию системы защиты информации в ГИС всегда начинаются с аудита государственной информационной системы и процессов обработки ...