Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС) являются обязательными
Объекты ГИС:
- Федеральные информационные системы;
- Региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
- Муниципальные информационные системы, если иное не установлено законодательством Российской Федерации о местном самоуправлении.
Выполняемые работы:
Комплексная защита информации, содержащейся в государственных информационных системах.
Перечень выполняемых работ:
1. Аудит информационной безопасности;
2. Классификацию информационной системы по требованиям защиты информации;
3. Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению защиты информации, содержащейся в государственных информационных системах, исключающих:
2. Классификацию информационной системы по требованиям защиты информации;
3. Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению защиты информации, содержащейся в государственных информационных системах, исключающих:
- неправомерный доступ, копирование, предоставление или распространение информации (обеспечение конфиденциальности информации);
- неправомерное уничтожение или модифицирование информации (обеспечение целостности информации);
- неправомерное блокирование информации (обеспечение доступности информации).
4. Консультирование сотрудников, имеющих легитимный доступ к ГИС;
5. Аттестация информационной системы по требованиям защиты информации;
6. Техническая поддержка внедренных средств защиты информации;
7. Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы после принятия решения об окончании обработки информации.
5. Аттестация информационной системы по требованиям защиты информации;
6. Техническая поддержка внедренных средств защиты информации;
7. Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы после принятия решения об окончании обработки информации.
Результат
Реализованный комплекс мероприятий по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС) и выполнение требований Регуляторов.