Государственные информационные системы – SoftMall Государственные информационные системы – SoftMall
Главная
Услуги и решения
Консалтинг
Оценка соответствия требованиям законодательства
Государственные информационные системы

Государственные информационные системы

Услуга направлена на проверку выполнения требований законодательства РФ в области защиты информации, включая Федеральный закон №149-ФЗ и приказы ФСТЭК России (№ 17, № 77, № 117 и др.). Процедура позволяет выявить уязвимости, пробелы в защите и оценить существующие меры безопасности.

 

СОСТАВ УСЛУГИ И ПОСЛЕДОВАТЕЛЬНОСТЬ РАБОТ

Этап 1:  Подготовительный этап

  • Определение целей, объёма и границ аудита, формирование команды аудиторов и разработка плана-графика работ.

 

Этап 2:  Сбор и анализ исходных данных

  • Проведение инвентаризации всех информационных систем (включая ГИС, системы электронного документооборота, кадровые, бухгалтерские и учётные системы) и сбор информации об их архитектуре и процессах обработки информации.

 

Этап 3:  Технический аудит и анализ уязвимостей

  • Выполнение сканирования на наличие уязвимостей, проверка конфигураций систем и средств защиты, анализ событий безопасности и проведение тестов на проникновение.

 

Этап 4:  Анализ рисков и оценка соответствия

  • Оценка выявленных уязвимостей, угроз и последствий их реализации, проверка соответствия системы требованиям нормативных документов.

 

Этап 5:  Подготовка отчётной документации

  • Формирование отчёта с результатами аудита, выводами и рекомендациями по устранению выявленных проблем и повышению уровня защищённости информационной системы.

 

ДЛЯ ЧЕГО

  • Подготовка к выполнению требований Приказа ФСТЭК России № 117, который расширил сферу регулирования и усилил требования к защите информации в государственном и муниципальном секторе
  • Выявление уязвимостей и пробелов в защите, а также анализ эффективности существующих мер и средств защиты информации
  • Получение объективной картины состояния дел и готовности к плановым и внеплановым проверкам контролирующих органов

 

ДЛЯ КОГО

  • Государственные органы (федеральные и региональные министерства, ведомства, службы и агентства)
  • Государственные учреждения (образовательные, медицинские, научные и иные организации)
  • Государственные унитарные предприятия (ГУПы)
  • Органы местного самоуправления (в части муниципальных информационных систем)
  • Иные организации, взаимодействующие с ГИС и иными ИС госорганов
Вернуться к услугам Обсудить проект