Аттестация по требованиям ФСТЭК России и ФСБ России

Задача

Создать систему упрощенного подключения органов госвласти к системе МЭДО, которая будет соответствовать требованиям по безопасности ГИС и ИСПДн.

Что сделали

Провели аудит инфраструктуры, собрали необходимую для проведения аттестации информацию, подготовили комплект организационно-распорядительной документации, технический паспорт, программу и методику аттестационных испытаний. Выстроили модель угроз по технологии iTPROTECT, согласовали с ФСТЭК России и ФСБ России и утвердили. Провели аттестационные испытания на площадке заказчика, выдали аттестат соответствия требованиям по защите информации 1 ГИС, УЗ 3.

Заказчик

ИТ-компания

Отрасль

ИТ

Сроки

апрель - ноябрь 2023

Год

2023

Результат

Заказчик получил аттестат соответствия узла ГосЭдо требованиям по защите информации и комплект аттестационных документов (ПМИ, отчет об анализе уязвимостей, заключение по результатам аттестационных испытаний, протокол аттестационных испытаний).

ИБ-инструменты

Аттестация

Особенности

выстроили модель угроз по технологии iTPROTECT и согласовали с регуляторами ФСТЭК России и ФСБ России

69 документов - изучено в рамках проекта

Почему iTPROTECT

Опыт и экспертиза

Опыт и экспертиза

Большой проектный опыт и высокий уровень экспертизы в области аттестации объектов информатизации.

Опыт

Опыт

Наибольшее число реализованных ранее проектов.

Другие проекты

Все проекты

Аттестация системы для подключения к МЭДО

Аттестация системы для подключения к МЭДО

Заказчик

ИТ-компания

Аттестация системы хранения электронных документов

Аттестация системы хранения электронных документов

Заказчик

ИТ-компания

Проведение периодического контроля аттестованных объектов

Проведение периодического контроля аттестованных объектов

Заказчик

Образовательное учреждение

Образование

Аттестация рабочего места по требованиям ФСТЭК России

Аттестация рабочего места по требованиям ФСТЭК России

Заказчик

Крупный оператор фискальных данных

Переаттестация рабочих мест для подключения к системам головной организации

Переаттестация рабочих мест для подключения к системам головной организации

Заказчик

Крупная машиностроительная компания

Машиностроение

Подготовка к аттестации системы документооборота ДСП с целью подключения к МЭДО

Подготовка к аттестации системы документооборота ДСП с целью подключения к МЭДО

Заказчик

Государственное учреждение

Госсектор

Переаттестация ГИС федерального масштаба

Переаттестация ГИС федерального масштаба

Переаттестация государственной информационной системы (ГИС) в связи с ее модернизацией по требованиям приказа ФСТЭК России №17.

Заказчик

ИТ-компания

Аттестация ключевых систем по требованиям информационной безопасности

Аттестация ключевых систем по требованиям информационной безопасности

Аттестация СКУД и кадровой системы на соответствие требованиям по защите ИСПДн.

Заказчик

Крупная машиностроительная компания

Машиностроение

Аттестация системы документооборота для подключения к МЭДО

Аттестация системы документооборота для подключения к МЭДО

Аттестация «Автоматизированной системы для обмена и обработки документов с пометкой «для служебного пользования» с использованием системы межведомственного электронного документооборота» (АС МЭДО ДСП) на соответствие требованиям СТР-К и РД АС.

Заказчик

Министерство Энергетики РФ

Госсектор

Аттестация объекта информатизации

Аттестация объекта информатизации

Аттестация информационной системы в области информационных технология для соответствия требованиям ФЗ-152.

Заказчик

Крупная ИТ-компания

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем