СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
Специалисты ООО «Гранит» помогут вам защитить информацию в ГИС и провести её аттестацию в соответствии с законодательством Российской Федерации.
I. Предпроектное обследование.
Данный этап включает в себя сбор и анализ необходимой информации для создания системы защиты информации. Результаты, полученные в ходе проведения работ, служат основой для классификации ГИС, определения актуальных угроз безопасности информации и формирования требований к системе защиты информации.
Отчётные документы:
– Аналитический отчёт;
– Акт классификации ГИС.
II. Разработка частной модели угроз безопасности информации в ГИС.
На данном этапе определяются актуальные угрозы безопасности с учетом характеристик ГИС путём оценки возможностей нарушителей, определения уязвимостей ГИС и возможных последствий нарушения свойств безопасности.
Отчётные документы:
– Модели угроз нарушителя и угроз безопасности информации в ГИС.
III. Разработка технического задания на создание СЗИ ГИС.
Этап формирования требований к системе защиты информации включает в себя определение целей и задач защиты информации, перечня объектов защиты, класса ГИС, перечня нормативных и методических документов и соответствующих предъявляемых требований защиты информации.
Отчётные документы:
– Техническое задание на создание СЗИ ГИС.
IV. Разработка технического проекта на создание СЗИ ГИС и организационно-распорядительной документации.
На этапе проектирования системы защиты предлагаются проектные организационные и технические меры по защите информации с учётом нормативных требований выявленных актуальных угроз безопасности информации.
Отчётные документы:
– Технический проект на создание СЗИ ГИС;
– Положение о защите информации в ГИС;
– Проекты ОРД:
– Приказ о необходимости создания СЗИ ГИС;
– Положение об ограничении использования программ в ГИС;
– прочая организационно-распорядительная документация.
V. Внедрение системы защиты информации ГИС.
Этап внедрения предполагает установку и настройку средств защиты информации, утверждение комплекта ОРД, инструктаж персонала, приёмку СЗИ ГИС в опытную эксплуатацию, приёмочные испытания СЗИ ГИС.
Отчётные документы:
– Акт установки СЗИ ГИС;
– Акт приёмки СЗИ ГИС в опытную эксплуатацию;
– Акт приёмочных испытаний;
– прочие документы по внедрению СЗИ ГИС.
VI. Аттестация ГИС.
На данном этапе проводятся необходимые испытания ГИС, в результате которых подтверждается выполнение всех нормативных требований безопасности информации.
Отчётные документы:
– Протокол испытаний;
– Заключение;
– Аттестат соответствия.