Защита государственных информационных систем

АО «ЗИТЦ» осуществляет защиту информации от нежелательных действий, направленных на перехват, несанкционированный доступ, блокировку, искажение или уничтожение.

Защита информации в данной сфере по двум направлениям:

• ГИС (Государственные информационные системы) – информационные системы, созданные на основании федеральных законов, правовых актов государственных органов, законов субъектов Российской Федерации, или решений органов местного самоуправления.
• МИС (Муниципальные информационные системы) – средство информационной поддержки муниципального управления, ее рассматривают как — объединение всех принятых в организации технологий обработки информации. Также хранения, анализа и распространения информации в инте¬ресах муниципальных органов власти, предприятий и граждан.

В своей работе мы соблюдаем законодательную базу:

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Действия проводимые для защиты информации (ГИС и МИС):

• разработка системы защиты информации,
• внедрение системы защиты информации,
• аттестация информационной системы по требованиям защиты информации и внедрение ее в действие,
• предоставление защиты информации в ходе работы аттестационной информационной системы,
• обеспечение защиты информации при выводе из эксплуатации.

Работы, проводимые в рамках оказания услуг:

• изучение информационной системы,
• проведение классификации ГИС по требованиям защиты информации,
• подготовка частной модели актуальных угроз нарушения безопасности в ГИС,
• формирование технического задания,
• планирование системы защиты (в зависимости от выбранных технических мер),
• идентификация и аутентификация субъектов и объектов доступа,
• управление доступом субъектов доступа к объектам доступа,
• ограничение программной среды.