Единая цифровая платформа «ГосТех» (ЕЦП «ГосТех») — облачное платформенное решение для федеральных и региональных органов власти, с помощью которого можно быстро и эффективно создавать государственные информационные системы и цифровые сервисы (https://platform.gov.ru/).

Размещаемые на базе ЕЦП «ГосТех» государственные информационные системы (далее – ГИС) проходят процедуру аттестации в соответствии с особым порядком. Для прохождения аттестации оператор системы в общем случае должен разработать и представить следующие документы:

  • Акт классификации ГИС;
  • Модель угроз и нарушителя безопасности информации ГИС (в части прикладного уровня ГИС);
  • Технический паспорт ГИС (в части прикладного и системного ПО виртуальных машин ГИС, программных средств, средств и сервисов защиты информации, используемых в ГИС);
  • Частное техническое задание на создание системы защиты информации (далее – СЗИ) ГИС (в части прикладного уровня ГИС);
  • проектная документация на СЗИ ГИС (в части прикладного уровня ГИС);
  • эксплуатационная документация на СЗИ ГИС и применяемые средства и сервисы защиты информации (в части прикладного уровня ГИС);
  • организационно-распорядительные документы по защите информации ГИС (в части прикладного уровня ГИС);
  • документы, содержащие результаты анализа уязвимостей ГИС и приемочных испытаний СЗИ ГИС (в части прикладного уровня ГИС);
  • Описание технологического процесса обработки информации в ГИС;
  • инструкции администратора ГИС, администратора ИБ ГИС и функционального пользователя ГИС;
  • данные по численности, квалификационному составу и уровню подготовки специалистов, обеспечивающих защиту информации в ГИС (в части прикладного уровня ГИС);
  • документы, подтверждающие прохождение оценки эффективности принимаемых мер по защите информации пользовательского сегмента.

ООО «АСЭСТИК ИБТ» предлагает следующие услуги для операторов и разработчиков государственных информационных систем, размещаемых на базе ЕЦП «ГосТех»:

  1. Формирование требований к защите информации, содержащейся в ГИС, с учетом размещения ее на базе ЕЦП «ГосТех», разработка модели угроз и нарушителя ГИС в соответствии с типовым подходом, установленным для ЕЦП «ГосТех».
  2. Проектирование системы защиты информации ГИС и разработка организационно-распорядительных документов с учетом необходимости интеграции с сервисами защиты информации ЕЦП «ГосТех» и разграничением зон ответственности.
  3. Сопровождение создания СЗИ ГИС, проведение анализа уязвимостей ГИС и приемочных испытаний СЗИ ГИС.
  4. Проведение аттестации или оценки эффективности принимаемых мер по защите информации пользовательского сегмента ГИС.
  5. Последующее сопровождение выполнения правил и процедур по защите ГИС и контроль уровня защиты информации в ГИС.

Преимущества ООО «АСЭСТИК ИБТ»:

  • глубокое понимание специфики ЕЦП «ГосТех» и особенностей размещения государственных информационных систем на ее базе.
  • команда экспертов с реальным многолетним опытом проведения аттестаций и последующей поддержки аттестованных информационных систем;
  • опыт решения множества проблем, связанных с непрерывным развитием и модернизацией информационных систем и необходимостью обеспечения заданного уровня защиты информации;
  • акцент на ключевых вопросах защиты информации и гармоничное встраивание оказываемых услуг в процессы оператора информационной системы.

Оставьте заявку на получение консультации наших специалистов и расчет стоимости услуги: