Защита государственных информационных систем

Защита информации НАШИ РЕШЕНИЯ
СЗИ от НСД Secret Net LSP Соболь TrustAccess Security Studio Endpoint Protection СЗИ от НСД Secret Net АПКШ «Континент» 3.7 «Континент TLS VPN» vGate

Подробная информация о выполнении мер защиты, определенных Приказом ФСТЭК России от 18.02.2013г. №17, при помощи продуктов компании «Код Безопасности»

В соответствии с Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» государственные информационные системы (ГИС) создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

При этом к ГИС относятся федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов, а также муниципальные информационные системы, созданные на основании решения органа местного самоуправления.

С 01 сентября 2013 года требования о защите информации, содержащейся в ГИС, определяются Приказом ФСТЭК России от 11.02.2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Данный Приказ определил 4 класса защищенности ГИС, устанавливаемых в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы.
Таблица


Уровень значимости
информации

Масштаб информационной системы

Федеральный

Региональный

Объектовый

УЗ 1

К1

К1

К1

УЗ 2

К1

К2

К2

УЗ 3

К2

К3

К3

УЗ 4

К3

К3

К4

Для обеспечения защиты информации, содержащейся в ГИС, проводятся следующие мероприятия:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации  и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Приказ ФСТЭК России от 11.02.2013г. №17 определил перечень мер защиты и их базовые наборы, которые должны быть реализованы в зависимости от класса защищенности ГИС, а также установил требование об обязательной сертификации применяемых средств защиты информации.

Сертифицированные продукты компании «Код Безопасности» позволяют обеспечить защиту информации в ГИС любого класса защищенности.

КЛАСС СЗИ ПРОДУКТ Класс защищенности ГИС
1 2 3 4
Обеспечение доверенной загрузки Электронный замок "Соболь"
Управление доступом и защита от НСД Secret Net Studio**
Secret Net
Secret Net LSP (для ОС Linux)
Защита среды виртуализации vGate
Межсетевое экранирование АПКШ "Континент"
Secret Net Studio**
Security Studio Endpoint Protection - ПМЭ * * *
TrustAccess
Защита от вторжений АПКШ «Континент»
Secret Net Studio**
Security Studio Endpoint Protection - HIPS
Антивирусная защита Secret Net Studio**
Security Studio Endpoint Protection - Антивирус
  • YesОсновной функционал продукта выполняет требования базового набора.
  • Функционал продукта выполняет дополнительные требования (которые используются для адаптации базового набора, компенсирующие меры).
  • * В случае актуальности угроз 3-го типа и отсутствия взаимодействия ИС с информационно-телекоммуникационными сетями международного информационного обмена.
  • ** Продукт находится на сертификации ФСТЭК России. Подробнее…

Задать вопрос:

Вход:

Восстановить пароль: