О ЗАКОНЕ

Обеспечение защиты информации при ее обработке в государственных информационных системах регламентируется Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. и подзаконными нормативно-правовыми актами.

Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. закрепил следующие понятия:

Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Государственные информационные системы (ГИС) — это федеральные информационные системы и региональные информационные системы, созданные на основании соответствующих федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. ГИС создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

К ГИС относятся:

  • Федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
  • Муниципальные информационные системы, созданные на основании решения органа местного самоуправления.
КОМУ ЭТО ИНТЕРЕСНО?

Законодательство РФ определяет для владельца информации и оператора информационных систем необходимость защиты информации в государственной информационной системе, устанавливает требования по защите информации в соответствии с 149-ФЗ для обладателей информации, заказчиков, заключивших государственный контракт на создание ГИС, операторов ГИС и лиц, осуществляющих обработку информации, являющейся государственным ресурсом.

ПЕРЕЧЕНЬ УСЛУГ
АО «НТЦ «Формула Защиты» предлагает широкий спектр услуг, в том числе:

1. Формирование требований к системе обработки информации:

  • классификация информационной системы по требованиям защиты информации (далее — классификация информационной системы);
  • определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации;
  • определение требований к системе защиты информации информационной системы.

2. Разработка системы защиты информации, при обработке в государственной информационной системе:

  • проектирование системы защиты информации информационной системы;
  • разработка эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы (при необходимости).

3. Внедрение и настройка системы защиты:

  • поставка и внедрение технических средств защиты информации (программных/программно-аппаратных решений с учетом специфики информационной инфраструктуры );
  • настройка средств и систем защиты информации в соответствии с предъявляемыми к системе требованиями;
  • разработка организационно-распорядительной и эксплуатационной документации, определяющей правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытная эксплуатация системы защиты информации информационной системы;
  • анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению;
  • приемочные испытания системы защиты информации информационной системы.

4. Аттестация государственной информационной системы на соответствие требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

5. Аутсорсинг технической защиты:

  • техническое сопровождение системы защиты информации ГИС;
  • контроль и оценка выполнения требований законодательства;
  • контроль эффективности системы защиты информации ГИС;
  • совершенствование и масштабирование подсистемы защиты инфомрации.
НАШИ ПРЕИМУЩЕСТВА

— Применение лучших практик реализации необходимых мер с учетом последних изменений законодательной базы обеспечивает нашим решениям соответствие всем актуальным требованиям.

— Имеющиеся лицензии позволяют нам проводить все необходимые работы и оказывать полный и целостный комплекс услуг.

— Накопленный опыт и оптимизированное управление проектами позволяет нам разрабатывать и внедрять эффективные решения в сжатые сроки.

— Для Вас будут работать высококвалифицированные специалисты с опытом реализации проектов разных уровней сложности.

— Индивидуальный подход к каждому, с учетом индивидуальной специфики процессов обработки персональных данных и структурно-функциональных характеристик информационной системы персональных данных позволяет нам найти наиболее оптимальные решения.