Защита государственных информационных систем
Аттестация ГИС
Аттестация ИС, обрабатывающих государственные и муниципальные информационные ресурсы, по требованиям безопасности информации является обязательной процедурой и проводится до начала обработки информации, подлежащей защите.
подробнее
Создание СЗИ ГИС в соответствии с Приказом ФСТЭК России № 17
Построение системы защиты информации информационной системы (СЗИ ИС) основывается на предпосылке, что невозможно обеспечить требуемую безопасность информационных ресурсов (класс защищенности ИС, обрабатывающей государственные и муниципальные информационные ресурсы) не только с помощью одного отдельного средства защиты информации (или мероприятия по защите информации), но и с помощью их простой совокупности.
подробнее
Рекомендации по выбору класса защищенности ГИС
Для противостояния угрозам безопасности информации и их влиянию на риски организации требуется определить достаточность и адекватность состава и содержания мер защиты информации. Требования к системе защиты информации ИС, обрабатывающей государственные и муниципальные информационные ресурсы, определяются в зависимости от класса защищенности ИС и угроз безопасности информации, включенных в Модель угроз.
подробнее
Разработка Модели угроз и Модели нарушителей ГИС. Выбор мер защиты, разработка ТЗ на СЗИ ГИС
Снижение рисков организации, связанных с нарушением безопасности информации, обеспечивается путем надлежащего выбора, повышения полноты и качества применения соответствующих мер защиты информации.
подробнее
Оценка защищенности ГИС
При создании любой информационной системы (ИС) на базе современных компьютерных технологий неизбежно возникает вопрос о защищенности этой системы от угроз безопасности информации и принятии решения по устранению этих угроз.
подробнее