Аттестация распределенного объекта информатизации для государственной информационной системы

Задача

Заказчику требовалось привести в соответствие с требованиями законодательства распределенный объект информатизации, расположенный на четырех площадках. Необходимо было актуализировать документацию, завершить создание системы защиты и получить официальный аттестат соответствия по требованиям, предъявляемым к государственной информационной системе второго класса защищенности (ГИС К2).

Что сделали

Работы велись в три этапа. На первом этапе провели комплексное обследование всех площадок — головного офиса и трех ЦОДов.

По его результатам разработали и актуализировали 16 документов, включая технический паспорт, модель угроз и полный комплект организационно-распорядительной документации.

На втором этапе внедрили технические средства защиты информации. Из-за ограниченного доступа в ЦОДы работы велись в гибридном формате: инженеры заказчика выполняли базовые операции по нашим инструкциям с нашей удаленной поддержкой.

На третьем этапе завершили оформление документов, провели аттестационные испытания и выдали аттестат соответствия.

Заказчик

Оператор фискальных данных

Отрасль

Другое

Сроки

декабрь 2024 - июль 2025

Год

2025

Результат

Заказчик получил полностью функционирующую систему защиты, актуальный комплект документации и официальный аттестат соответствия требованиям для государственных информационных систем второго класса защищенности.

Это позволяет ему выполнять необходимые задачи оператора фискальных данных, соблюдая требования регуляторов и внутренние требования к ИБ.

ИБ-инструменты

Аттестация объектов информатизации

Защита государственных информационных систем (ГИС)

Kaspersky: Endpoint Security (антивирусная защита)

Код безопасности : Secret Net (СЗИ от НСД)

ИнфоТеКС: ViPNet (защита каналов связи)

ПАК Соболь: АПМДЗ

Особенности

4 площадки
24 сервера (6 на Windows и 18 на Linux)
6 комплектов средств защиты в каждом ЦОДе
Всего было разработано 16 документов

Почему iTPROTECT

Комплексный подход

Комплексный подход

Подобрали систему под задачу и адаптировали решение под особенности инфраструктуры.

Другие проекты

Все проекты

Создание безопасного контура: внедрение и настройка СЗИ для защиты государственных информационных систем

Создание безопасного контура: внедрение и настройка СЗИ для защиты государственных информационных систем

Обеспечение соответствия ГИС заказчика требованиям в области защиты персональных данных (ФЗ-152) за счет внедрения комплекса средств защиты и разработки требуемых документов

Заказчик

ИТ-компания

Соответствие требованиям ФСТЭК: успешная аттестация медицинских информационных систем

Соответствие требованиям ФСТЭК: успешная аттестация медицинских информационных систем

Подготовка информационных систем к аттестации по требованиям защиты персональных данных (ИСПДн).

Заказчик

ИТ-компания

Защита данных в цифровом контакт-центре: успешная аттестация по стандартам ФСТЭК № 77 и № 21

Защита данных в цифровом контакт-центре: успешная аттестация по стандартам ФСТЭК № 77 и № 21

Аттестация на соответствие требованиям по защите информации в соответствии с требованиями приказов № 77 № 21 ФСТЭК России.

Заказчик

ИТ-компания

Внедрение решений для защиты периметра, почты и рабочих станций в «СпецСнабТранс»

Внедрение решений для защиты периметра, почты и рабочих станций в «СпецСнабТранс»

Строительная компания «СпецСнабТранс» внедрила решения для защиты периметра, почты и рабочих станций в рамках стратегии повышения информационной безопасности (ИБ).

Заказчик

Строительная компания «СпецСнабТранс»

Строительство

Проведение повторных аттестационных испытаний в связи с изменениями ГИС

Проведение повторных аттестационных испытаний в связи с изменениями ГИС

Проведение повторных аттестационных испытаний в связи со структурными изменениями подсистемы, интегрированной с государственной информационной системой (ГИС)

Заказчик

Компания в области информационных технологий

Создание системы защиты информационной системы в области биологической безопасности

Создание системы защиты информационной системы в области биологической безопасности

Построение системы защиты информации ГИС и аттестация её на соответствие требованиям ИБ

Заказчик

Медицинский университет

Здравоохранение

Аттестация системы документооборота

Аттестация системы документооборота

Аттестация системы документооборота для служебного пользования

Заказчик

Государственная организация

Госсектор

Обеспечение катастрофоустойчивости системы облачной электронной подписи

Обеспечение катастрофоустойчивости системы облачной электронной подписи

Обеспечение катастрофоустойчивости геокластера автоматизированной системы электронной подписи с целью надёжного функционирования бизнес-процессов.

Заказчик

Крупный банк

Защита конфиденциальности информации в головном офисе компании

Защита конфиденциальности информации в головном офисе компании

По требованиям головной компании необходимо обеспечить защиту речевой информации в отдельном помещении в офисе заказчика для проведения конфиденциальных переговоров, в том числе по ВКС. Также необходимо аттестовать помещение и выдать сертификат соответствия.

Заказчик

Энергетическая компания

Энергетика

Аттестация рабочих мест в филиалах

Аттестация рабочих мест в филиалах

Аттестовать объекты информатизации заказчика, используемые для подключения к общекорпоративным ресурсам головной компании, в соответствии с требованиями ФСТЭК России.

Заказчик

Энергетическая компания

Энергетика

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем

Успейте забрать выгоду

Специальные предложения
на ИБ-продукты от ведущих российских вендоров

Перейти в промо