Комплексное обеспечение информационной безопасности ГИС

ГИС – государственная информационная система. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

 

Разработка требований к защите информации | Основные этапы:

  • принятие решения о создании ГИС;
  • формирование концепции ГИС;
  • определение информации, обработка которой будет осуществляться к ГИС:
  • разработка документации на систему и ее части;
  • разработка рабочей документации на систему и ее части;
  • разработка или адаптация программного обеспечения;
  • пусконаладочные работы;
  • проведение предварительных испытаний системы;
  • проведение опытной эксплуатации системы;
  • проведение приемочных испытаний системы;
  • аттестация.

 

Уровни защищенности информации в ГИС

ГИС подразделяют по уровню значимости обрабатываемой информации и их масштаба. Всего существует несколько классов защищенности ИС: К1, К2, К3,

 

Класс защищенности зависит от потенциального ущерба при реализации угроз информационной безопасности на ГИС.

 

высокой, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции;

 

средней, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций;

 

низкой, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств.

 

Определение потенциальных угроз безопасности ГИС

 

Основными задачами, решаемыми в ходе оценки угроз безопасности информации, являются:

  • определение негативных последствий, которые могут наступить от реализации (возникновения) угроз безопасности информации;
  • инвентаризация систем и сетей и определение возможных объектов воздействия угроз безопасности информации;
  • определение источников угроз безопасности информации и оценка возможностей нарушителей по реализации угроз безопасности информации;
  • оценка способов реализации (возникновения) угроз безопасности информации;
  • оценка возможности реализации (возникновения) угроз безопасности информации и определение актуальности угроз безопасности информации;
  • оценка сценариев реализации угроз безопасности информации в системах и сетях.

 

Основные выводы по комплексному обеспечению информационной безопасности ГИС

 

В современном мире практически любая информация должна быть надежно защищена, если не от раскрытия, то от нарушения свойств целостности и доступности, а для этого требуется надежная и эффективная система защиты информации. Чтобы понять какие требования предъявляются к системе защиты информации изначально, нужно выявить все потенциальные угрозы. Также нельзя забывать о том, что для поддержания должного уровня сохранности информации система защиты должна регулярно совершенствоваться и модернизироваться.

 

Комплексное обеспечение информационной безопасности автоматизированных систем от нашей компании

 

Наша компания занимается комплексным обеспечением информационной безопасности автоматизированных информационных систем уже на протяжении многих лет. Если вы желаете воспользоваться нашими услугами, свяжитесь с нами любым удобным для вас способом. Вы можете позвонить нам по номеру телефона или оставить заявку на сайте. Наши сотрудники проконсультируют вас, сориентируют по ценам и ответят на все вопросы.

 

Наша команда – высококвалифицированные специалисты, имеющие огромный опыт работы в сфере обеспечения информационной безопасности, мы знаем все тонкости своего дела, именно поэтому вы можете полностью нам довериться. Мы имеем внушительную базу постоянных клиентов и множество положительных отзывов, с которыми вы можете ознакомиться, зайдя в соответствующий раздел на нашем сайте.