Безопасность, надежность, доверие...
+7 (4922) 45-80-50, 45-80-24 Отправить сообщение
Обратный звонок
Выберите раздел

 

СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

  Специалисты ООО «Гранит» помогут вам защитить информацию в ГИС и провести её аттестацию в соответствии с законодательством Российской Федерации.

I. Предпроектное обследование.
   Данный этап включает в себя сбор и анализ необходимой информации для создания системы защиты информации. Результаты, полученные в ходе проведения работ, служат основой для классификации ГИС, определения актуальных угроз безопасности информации и формирования требований к системе защиты информации.

 Отчётные документы:
– Аналитический отчёт;
– Акт классификации ГИС.

II. Разработка частной модели угроз безопасности информации в ГИС.
   На данном этапе определяются актуальные угрозы безопасности с учетом характеристик ГИС путём оценки возможностей нарушителей, определения уязвимостей ГИС и возможных последствий нарушения свойств безопасности.

Отчётные документы:
– Модели угроз нарушителя и угроз безопасности информации в ГИС.

III. Разработка технического задания на создание СЗИ ГИС.
   Этап формирования требований к системе защиты информации включает в себя определение целей и задач защиты информации, перечня объектов защиты, класса ГИС, перечня нормативных и методических документов и соответствующих предъявляемых требований защиты информации.

Отчётные документы:
– Техническое задание на создание СЗИ ГИС.

IV. Разработка технического проекта на создание СЗИ ГИС и организационно-распорядительной документации.
   На этапе проектирования системы защиты предлагаются проектные организационные и технические меры по защите информации с учётом нормативных требований выявленных актуальных угроз безопасности информации.

Отчётные документы:
– Технический проект на создание СЗИ ГИС;
– Положение о защите информации в ГИС;
– Проекты ОРД:
– Приказ о необходимости создания СЗИ ГИС;
– Положение об ограничении использования программ в ГИС;
– прочая организационно-распорядительная документация.

V. Внедрение системы защиты информации ГИС.
   Этап внедрения предполагает установку и настройку средств защиты информации, утверждение комплекта ОРД, инструктаж персонала, приёмку СЗИ ГИС в опытную эксплуатацию, приёмочные испытания СЗИ ГИС.

Отчётные документы:
– Акт установки СЗИ ГИС;
– Акт приёмки СЗИ ГИС в опытную эксплуатацию;
– Акт приёмочных испытаний;
– прочие документы по внедрению СЗИ ГИС.

VI. Аттестация ГИС.
   На данном этапе проводятся необходимые испытания ГИС, в результате которых подтверждается выполнение всех нормативных требований безопасности информации.

Отчётные документы:
– Протокол испытаний;
– Заключение;
– Аттестат соответствия.

Отправить сообщение

Ваше имя / компания(*)
Введен недействительный тип данных

Текст сообщения(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

Обратный звонок

Ваше имя / компания(*)
Введен недействительный тип данных

Номер телефона(*)
Введен недействительный тип данных

Удобное время для звонка(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных