Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 
 

Создание системы защиты информационной системы в области биологической безопасности

Задача

Целью проекта было создание системы защиты Государственной информационной системы в области биологической безопасности (ГИС ББ) в соответствии с требованиями законодательства. Эта задача включала в себя разработку необходимой проектной, организационно-распорядительной и эксплуатационной документации, поставку, установку и настройку СЗИ, а также аттестацию системы на соответствие требованиям ИБ.

Катализатором создания такой системы стала ситуация в период пандемии COVID-19, когда обнажилась проблема отсутствия единой информационной системы сбора, обработки и хранения медданных в области биологической безопасности.

Что сделали

Мы проводили работы в несколько этапов:

1. Разработали модель угроз ГИС ББ и техническое задание на проектирование системы защиты, эти документы прошли согласование непосредственно со ФСТЭК и ФСБ России

2. Спроектировали систему защиты с учетом требований приказа ФСТЭК России № 17

3. Разработали и согласовали с заказчиком комплект организационно-распорядительной и эксплуатационной документации

4. Поставили недостающие СЗИ (межсетевые экраны «Континент» 4, СЗИ от НСД «Соболь» и антивирус Dr.Web), осуществили их внедрение на защищаемые АРМы администраторов ГИС. Построили шифрованный по ГОСТ канал связи между ними и ЦОД, где расположены серверы защищаемой системы.

5. Выполнили сканирование уязвимостей на АРМ администраторов и серверах ГИС ББ — критичных уязвимостей не обнаружили

6. Провели предварительное тестирование, опытную эксплуатацию, успешно прошли ПСИ и ввели систему в эксплуатацию

7. Провели проверку системы защиты нормативным требованиям, оформили протоколы и заключения, выдали аттестат соответствия.

Заказчик

Медицинский университет

Отрасль

Медицина

Сроки

октябрь - декабрь 2024

Год

2024

Результат

Заказчик получил действующую систему защиты информации, аттестованную на соответствие требованиям законодательства, а также полный комплект сопроводительной документации СЗИ.

ИБ-инструменты

Dr.Web : Enterprise Security Suite (Endpoint Security)
Код безопасности : «Континент 4» (МЭ)
Код Безопасности : «Соболь» (СЗИ от НСД)

Особенности

  • ГИС ББ — это государственная информационная система, созданная на основании Федерального закона № 492 от 30 декабря 2020 года «О биологической безопасности в Российской Федерации». Она предназначена для управления биологическими рисками и обеспечения эффективного обмена информацией между органами власти, взаимодействующими в области биологической безопасности.

  • 24 документа разработали в ходе проекта, в том числе проект Постановления правительства Российской Федерации о введении ГИС ББ в эксплуатацию.

Почему iTPROTECT

Опыт и репутация компании
Опыт и репутация компании
Наличие релевантного опыта, экспертизы и положительной репутации компании.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
Оставить заявку
Подпишитесь
на нас в Telegram!
Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы
Подписаться