Единая цифровая платформа «ГосТех» (ЕЦП «ГосТех») — облачное платформенное решение для федеральных и региональных органов власти, с помощью которого можно быстро и эффективно создавать государственные информационные системы и цифровые сервисы (https://platform.gov.ru/).
Размещаемые на базе ЕЦП «ГосТех» государственные информационные системы (далее – ГИС) проходят процедуру аттестации в соответствии с особым порядком. Для прохождения аттестации оператор системы в общем случае должен разработать и представить следующие документы:
- Акт классификации ГИС;
- Модель угроз и нарушителя безопасности информации ГИС (в части прикладного уровня ГИС);
- Технический паспорт ГИС (в части прикладного и системного ПО виртуальных машин ГИС, программных средств, средств и сервисов защиты информации, используемых в ГИС);
- Частное техническое задание на создание системы защиты информации (далее – СЗИ) ГИС (в части прикладного уровня ГИС);
- проектная документация на СЗИ ГИС (в части прикладного уровня ГИС);
- эксплуатационная документация на СЗИ ГИС и применяемые средства и сервисы защиты информации (в части прикладного уровня ГИС);
- организационно-распорядительные документы по защите информации ГИС (в части прикладного уровня ГИС);
- документы, содержащие результаты анализа уязвимостей ГИС и приемочных испытаний СЗИ ГИС (в части прикладного уровня ГИС);
- Описание технологического процесса обработки информации в ГИС;
- инструкции администратора ГИС, администратора ИБ ГИС и функционального пользователя ГИС;
- данные по численности, квалификационному составу и уровню подготовки специалистов, обеспечивающих защиту информации в ГИС (в части прикладного уровня ГИС);
- документы, подтверждающие прохождение оценки эффективности принимаемых мер по защите информации пользовательского сегмента.
ООО «АСЭСТИК ИБТ» предлагает следующие услуги для операторов и разработчиков государственных информационных систем, размещаемых на базе ЕЦП «ГосТех»:
- Формирование требований к защите информации, содержащейся в ГИС, с учетом размещения ее на базе ЕЦП «ГосТех», разработка модели угроз и нарушителя ГИС в соответствии с типовым подходом, установленным для ЕЦП «ГосТех».
- Проектирование системы защиты информации ГИС и разработка организационно-распорядительных документов с учетом необходимости интеграции с сервисами защиты информации ЕЦП «ГосТех» и разграничением зон ответственности.
- Сопровождение создания СЗИ ГИС, проведение анализа уязвимостей ГИС и приемочных испытаний СЗИ ГИС.
- Проведение аттестации или оценки эффективности принимаемых мер по защите информации пользовательского сегмента ГИС.
- Последующее сопровождение выполнения правил и процедур по защите ГИС и контроль уровня защиты информации в ГИС.
Преимущества ООО «АСЭСТИК ИБТ»:
- глубокое понимание специфики ЕЦП «ГосТех» и особенностей размещения государственных информационных систем на ее базе.
- команда экспертов с реальным многолетним опытом проведения аттестаций и последующей поддержки аттестованных информационных систем;
- опыт решения множества проблем, связанных с непрерывным развитием и модернизацией информационных систем и необходимостью обеспечения заданного уровня защиты информации;
- акцент на ключевых вопросах защиты информации и гармоничное встраивание оказываемых услуг в процессы оператора информационной системы.
Оставьте заявку на получение консультации наших специалистов и расчет стоимости услуги: