|
|
 |
|
|
 |
Аттестация ГИС по требованиям защиты информации. Как успеть до 1 июля?
Соответствие системе защиты информации при эксплуатации ГИС – требование законодательства об информации, информационных технологиях и о защите информации. Как провести аттестацию ГИС, в результате которой подтверждается соответствие этому требованию, обсуждалось на вебинаре в рамках образовательного марафона БФТ.
ПОЧЕМУ ВАЖНО УСПЕТЬ ДО 1 ИЮЛЯ
В августе 2019 года постановлением Правительства № 1026 была обозначена временная приостановка требования о наличии действующего аттестата для эксплуатации государственных информационных систем (ГИС). Однако срок действия этого указания заканчивается 1 июля 2020 года – после этой даты эксплуатация ГИС без наличия аттестата соответствия требованиям безопасности информации будет запрещена.
Отметим, что федеральным законом от 27 июля 2006 г. ФЗ-149 «Об информации, информационных технологиях и о защите информации» установлено, что ГИС являются в том числе региональные информационные системы, созданные в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами (требования установленные для ГИС, также распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством о местном самоуправлении). Таким образом, региональные и муниципальные системы, реализованные на базе продуктов линейки АЦК, являются объектами аттестации.
Обоснование проведения аттестации объектов информатизации содержится в следующих нормативно-правовых актах: «О персональных данных» от 27.07.2006 № 152-ФЗ, постановлении Правительства от 6.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем…» и др.
КАК ПРОВОДИТСЯ АТТЕСТАЦИЯ
Аттестация представляет собой комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации. При подготовке к аттестации обязательно согласование технического задания с Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Федеральной службой безопасности (ФСБ).
Аттестация ГИС проводится в 4 этапа:
• Обследование и формирование требований;
• Проектирование системы защиты информации;
• Внедрение системы защиты информации;
• Аттестация ГИС.
Важно! Аттестация проводится до ввода объекта в эксплуатацию. Аттестат соответствия выдается на весь срок эксплуатации информационной системы.
НАШИ УСЛУГИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Помимо аттестации ГИС мы оказываем такие услуги в области информационной безопасности, как:
• Проектирование систем защиты информации;
• Поставка средств защиты информации;
• Разработка организационно-распорядительной и технической документации на СЗИ;
• Внедрение систем и средств защиты информации;
• Ввод в эксплуатацию ИС в защищенном исполнении;
• Техническая поддержка СЗИ;
• Консультирование по вопросам обеспечения информационной безопасности в ходе эксплуатации ИС и др.
КАК С НАМИ СВЯЗАТЬСЯ
Вы можете получить запись прошедшего вебинара по аттестации ГИС или обратиться в Департамент по развитию государственных и корпоративных проектов и получить всю интересующую Вас информацию:
bft@bftcom.com
+7 (495) 784-70-00
Контактное лицо: Пресс-служба БФТ (написать письмо автору)
Компания: ООО "БФТ" (все новости этой организации)
Добавлен: 18:51, 23.05.2020
Количество просмотров: 649
Страна: Россия
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:24, 14.04.2026, Россия |
315 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
|
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия |
228 |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
 |
| Minervasoft: Спрос на ИИ-базы знаний вырос втрое, Minervasoft, 23:24, 14.04.2026, Россия |
228 |
| По итогам 2025 года спрос на базы знаний с искусственным интеллектом увеличился в три раза. На динамику рынка повлияла синергия факторов: глобальный тренд на внедрение ИИ-ассистентов и острая потребность бизнеса в оптимизации работы линейного персонала. |
 |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, Группа Астра, 23:22, 14.04.2026, Россия |
219 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:13, 14.04.2026, Россия |
231 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
