Государственных информационных систем
Государственные информационные системы (далее – ГИС) создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
Операторам и владельцам ГИС необходимо руководствоваться в своей работе требованиями следующих нормативно-правовых актов:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» (далее – Постановление Правительства № 676);
- Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК России № 17);
- Методика оценки угроз безопасности информации, утвержденная ФСТЭК России от 05.02.2021 (далее – Методика оценки угроз безопасности информации)
- Методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России от 11.02.2014.
Если в ГИС ведется обработка персональных данных, то операторам и владельцам ГИС необходимо дополнительно руководствоваться нормативно-правовыми актами, определяющими требования к информационным системам персональных данных.
В рамках консалтинга по информационной безопасности (ИБ) ГИС наш Аналитический центр предлагает следующие услуги:
- Классификация ГИС;
- Моделирование угроз безопасности информации;
- Разработка организационно-распорядительной документации;
- Аттестация ГИС на соответствие требованиям безопасности информации.