Государственные информационные системы функционируют с целью предоставления гражданам и организациям широкого спектра государственных услуг. Данные системы обрабатывают огромное количество информации, включая персональные данные физических лиц и коммерческую тайну организаций. Поэтому защита государственных систем, их бесперебойная работа имеют критически важное значение.
Органы исполнительной власти или их подведомственные учреждения, являющиеся операторами/владельцами систем, обязаны принять меры безопасности для защиты данных, которые они обрабатывают. Меры безопасности, в первую очередь, направлены на обеспечение конфиденциальности, доступности и целостности обрабатываемой информации.
Комплекс услуг по защите государственных информационных систем:
-
Формирование требований к защите информации, анализ угроз безопасности информации, содержащейся в государственной информационной системе;
- Разработка техно-рабочего проекта системы защиты информации;
- Установка и настройка средств защиты информации;
- Разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ходе ее эксплуатации;
- Внедрение организационных мер защиты информации;
- Предварительные испытания системы защиты;
- Ввод в опытную эксплуатацию системы защиты;
- Приемочные испытания системы защиты информации. Разработка системы защиты государственной информационной системы производится в полном соответствии с требованиями приказа ФСТЭК России № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».