Список информационных систем. Занимательная статистика на основе реестра федеральных государственных информационных систем Какие государственные информационные системы существуют

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. В случае, если при создании или эксплуатации государственных информационных систем предполагается осуществление или осуществляется обработка общедоступной информации, предусмотренной перечнями , утверждаемыми в соответствии со статьей 14 Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", государственные информационные системы должны обеспечивать размещение такой информации в сети "Интернет" в форме открытых данных.

(см. текст в предыдущей редакции)

4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.

6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.

(см. текст в предыдущей редакции)

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

(см. текст в предыдущей редакции)

Концепция

В декабре 2011 г. была утверждена Концепция об учете государственных информационных систем .

Согласно концепции до конца апреля 2012 г. система учета должна была быть создана и введена в опытную эксплуатацию.

На июнь 2012 года реестр ПО федеральных госорганов действительно существует, в него внесена информация о 239 системах. Среди подавших данные ведомств Минсельхоз , Счетная палата , Росреестр , МИД , Росстат и ряд других.

В текущей версии портала раскрытия информации можно было увидеть имя ответственного за работу печально знаменитой системы учета алкоголя (ЕГАИС) в Росалкогольрегулировании, краткие описания подлежащего оборудования и баз данных, расходы на разработку и эксплуатацию в 2010 г. Сумм за 2011 г. сейчас нет.

Постановление правительства

В июне 2012 года председатель правительства Дмитрий Медведев подписал постановление об учете информационных систем, создаваемых в интересах федеральных ведомств и внебюджетных фондов .

В документе правительство дает две группы поручений: координатору проекта – Минкомсвязи и самим федеральным госорганам, которые должны вносить информацию в систему учета.

Минкомсвязи должно до конца августа 2012 г. дать указания по учету и классификации ПО и компонентов инфраструктуры, разработать формы электронных паспортов и правила составления уникальных идентификаторов ПО и оборудования. Кроме того, министерство должно написать правила предоставления данных в систему учета и методику оценку эффективности работ.

Федеральным ведомствам времени дается на месяц больше – до конца сентября. До этого срока они должны выбрать ответственного за публикацию данных и формально описать, как такое раскрытие будет проходить. Статус отвечающего за наполнение системы учета, как и в случае с межведомственным взаимодействием, должен быть не ниже заместителя руководителя. После этого в течение месяца, т.е. самое позднее в конце ноября, все данные о работающем в ведомстве ПО должны оказаться в системе учета.

Прочесть информацию о работающем ПО, затратах на него и эффективности проектов в итоге можно будет на сайте 365.minsvyaz.ru, а также на едином портале бюджетной системы budget.gov.ru (сейчас доступна только тестовая страница).

Приложение к нынешнему постановлению правительства определяет набор публикуемых данных и оперативность обновления единой базы. Крайний срок ввода учета информационных систем в промышленную эксплуатацию определен еще в концепции – конец 2012 г.

Алексей Лукацкий

Решил я тут разобраться в том, что же такое государственная информационная система, для защиты которых разработан и 17-й приказ и методичка по защитным мерам. Оказалось это непросто. Существует несколько неоднозначных точек зрения по этому вопросу. Начну я с мнений коллег:

  • Артем Агеев считает , что ГИСами по сути можно считать только те ИС, которые находятся в реестре Минкомсвязи.
  • Андрей Прозоров , что не каждая ИС в госоргане является государственной и попадает под действие 17-го приказа.
  • Михаил Новокрещенов считает аналогично, но при этом, если ИС вводится в действие приказом и вводится в госоргане, то это уже ГИС.

Однако, эти 3 в чем то схожие позиции отличаются от того, что думают другие участники игры. Например, у коллег из РАНХиГС мнение совершенно иное. Оно более эмоциональная, но все-таки это позиция, к которой стоит прислушаться. Все-таки РАНХиГС активно участвует в нормотворческом процессе и сбрасывать со счетов их взгляд не стоит. Итак позиция дословно следующая: "Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона. Иная деятельность по определению незаконна (публичному органу запрещено все, что прямо не предписано законодательством). Ведение бухгалтерии (кадрового учета и др.), вообще - любая иная обеспечивающая деятельность осуществляется также только в силу требований тех или иных законов. В случае бухгалтерии равно отнесенных к публичным и гражданским организациям. То, что такого рода деятельность прямо не описана в Положении о том или ином ведомстве, фактор неспецифический. Ведомства реализуют множество полномочий, которыми их наделили вне Положений (например, федеральными законами и указами президента). Отсутствие тех или иных полномочий в Положении дело, конечно, "неопрятное", но, если они проистекают из законодательства, они все равно полномочия. Тем самым, ИС бухгалтерии госоргана создается а) на основании закона (общего для любой организации в стране), б) на основании правового акта госоргана (вводится в экслуатацию приказом, скорее всего, министра, в) она нужна для реализации полномочий госоргана ("нужна" = без нее невозможно реализовать иные полномочия ведомства) ". Если подытожить, то РАНХиГС считает, что любая информационная система в государственном органе является государственной.

Аналогичной позиции придерживается и Минкомсвязи. Их логика следующая. Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Обратите внимание, не нормативных, а правовых актов. Т.е. на основании любого правомочного решения государственного органа, например, обычного приказа. И такое правомочное решение может принять не орган исполнительной власти, не орган власти вообще, а любой обычный государственный орган. Частая отсылка к ПП-723 о регистрации отдельных видов ГИС имеет отношение не ко всем ГИС, а только к некоторым из них. По мнению Минкомсвязи ПП-723 обязательно только для ФОИВов и только для ГИС, предназначенных для оказания государственных функций или предоставления государственных услуг. При этом отсутствие регистрации не меняет статус незарегистрированной ГИС, как государственной. Иными словами, наличие обычного приказа о вводе в эксплуатацию информационной системы в госоргане делает ее государственной, а в мцниципальном учреждении - муниципальной. И никакая регистрация для этого не требуется (исключая федеральные ГИС определенных типов).

На ФБ была длинная

Государственные порталы, сайты

  • ЕСИА. Единая система идентификации и аутентификации - esia.gosuslugi.ru
  • ЕПГУ. Единый портал государственных услуг - gosuslugi.ru
  • Портал госуслуг Санкт-Петербурга - gu.spb.ru
  • Портал государственных и муниципальных услуг Ленинградской области - gu.lenobl.ru
  • Портал государственных и муниципальных услуг города Москвы - mos.ru
  • ЕФРСДЮЛ. Единый федеральный реестр сведений о фактах деятельности юридических лиц - fedresurs.ru
  • ФНС. Электронные сервисы - nalog.ru
  • ФИАС. Федеральная информационная адресная система - fias.nalog.ru
  • ГИС ЖКХ - dom.gosuslugi.ru
  • Реестр ПО. Единый реестр российских программ для электронных вычислительных машин и баз данных (Минкомсвязь) - reestr.minsvyaz.ru
  • Единый реестр запрещённых сайтов (Роскомнадзор) - eais.rkn.gov.ru
  • Реестр НАП. Реестр нарушителей авторских прав - nap.rkn.gov.ru
  • Реестр информации, запрещенной законом 398-ФЗ (Роскомнадзор) - 398-fz.rkn.gov.ru
  • ГИСП Промышленности. Государственная информационная система Фонда развития промышленности - gisp.gov.ru
  • КИО. Комитет имущественных отношений Санкт-Петербурга - commim.spb.ru
  • ФГИС ЦС. Федеральная государственная информационная система ценообразования в строительстве - fgiscs.minstroyrf.ru
  • ГИС ЕГРЗ. Единый государственный реестр заключений экспертизы проектной документации объектов капитального строительства - egrz.ru
  • ДОМ.РФ. Единая информационная система жилищного строительства - наш.дом.рф
  • ГИС ЕСГФК. Портал государственного и муниципального финансового аудита - portal.audit.gov.ru
  • ЕИСУКС. Единая информационная система управления кадровым составом государственной гражданской службы - gossluzhba.gov.ru
  • Официальный сайт РФ для размещения информации о проведении торгов - torgi.gov.ru
  • ЕИС. Единая информационная система в сфере закупок - zakupki.gov.ru
  • АИС ГЗ. Автоматизированная информационная система государственного заказа Санкт-Петербурга - start.gz-spb.ru
  • АИС ГЗ: Электронный магазин. Подсистема АИС Государственного заказа Санкт-Петербурга - estore.gz-spb.ru
  • Портал 223. Портал АИС ГЗ Санкт-Петербурга - 223.gz-spb.ru
  • Портал поставщиков города Москвы - market.zakupki.mos.ru
  • ПИК ЕАСУЗ. Портал исполнения контрактов Единой автоматизированной системы управления закупками Московской области - pik.mosreg.ru
  • ЕИС ГОЗ. Единая информационная система гособоронзаказа
  • ЕГИССО. Единая государственная информационная система социального обеспечения - egisso.ru

Системы сбора отчетности

  • Росприроднадзор. Федеральная служба по надзору в сфере природопользования - rpn.gov.ru
  • Росфинмониторинг. Отчетность в Федеральную службу по финансовому мониторинг - portal.fedsfm.ru
  • ФГИС ЕИАС ФСТ России Единая информационная аналитическая система - eias.ru
  • ИАС ФСТ Санкт-Петербурга. Единая информационная аналитическая система - web.spbeias.ru
  • Ростехнадзор. Отчетность в Федеральную службу по экологическому, технологическому и атомному надзору - gosnadzor.ru
  • ЖКХ СПб. Портал Жилищно-коммунального хозяйства Санкт-Петербурга - gilkom-complex.ru
  • ГЖИ СПб. Отчётность в Государственную жилищную инспекцию Санкт-Петербурга
  • АС АКОТ. Федеральная государственная информационная система учета результатов проведения специальной оценки условий труда (ФГИС СОУТ) - akot.rosmintrud.ru
  • Роструд. Реестр деклараций соответствия условий труда - declaration.rostrud.ru
  • Центральный Банк РФ. Личный кабинет по финансовым рынкам - cbr.ru
  • ЕСОД. Единую систему обмена данными с внешними абонентами ЦБ России - portal4.cbr.ru
  • ГИС Энергоэффективность. Министерства энергетики РФ - gisee.ru
  • Энергопаспорт, подсистема ГИС Энергоэффективность - passport.gisee.ru
  • ЕГАИС Лес. Единая государственная автоматизированная информационная система учета древесины и сделок с ней - lesegais.ru
  • Роснедра. Личный кабинет недропользователя - lk.rosnedra.gov.ru

Информационные агентства для раскрытия информации

  • АК&М. Анализ, Консультации и Маркетинг- disclosure.ru
  • Интерфакс-ЦРКИ. Центра раскрытия корпоративной информации e-disclosure. ru
  • ПРАЙМ. Агентство экономической информации - disclosure.1prime.ru
  • СКРИН. Система комплексного раскрытия информации и новостей - disclosure.skrin.ru

Системы электронного документооборота

  • СМЭВ. Система межведомственного электронного взаимодействия (сертификат уполномоченного лица) - smev.gosuslugi.ru
  • ЕГИСЗ. Единая государственная информационная система в сфере здравоохранения - portal.egisz.rosminzdrav.ru
  • ЕИИС Соцстрах - Единая интегрированная информационная система ФСС "Соцстрах" (Электронный больничный) - cabinets.fss.ru
  • ЕССК. Единая система строительного комплекса Санкт-Петербурга - essk.gov.spb.ru
  • АИС Проектные декларации долевого строительства Минстроя России - dol.minstroyrf.ru
  • Градостроительный портал Санкт-Петербурга - portal.kgainfo.spb.ru
  • АИС ГАТИ. Государственная административно-техническая инспекция СПб - xc.gati-online.ru
  • ФАУ Главгосэкспертиза России - gge.ru
  • ГАУ Леноблгосэкпертиза. Управление государственной экспертизы Ленинградской области - loexp.ru
  • Госстройжилнадзор НАО. Государственная инспекция строительного и жилищного надзора Ненецкого автономного округа - stroy.adm-nao.ru
  • ГАУ "Управление государственной экспертизы Республики Башкортостан" - lk.expertizarb.ru
  • ГАУ "Управление государственной экспертизы Республики Бурятии" - personal.ekspbur.ru
  • Центр строительного аудита и сопровождения - csas-spb.ru
  • ФБУ РОСГЕОЛЭКСПЕРТИЗА - rgexp.ru
  • ГИС АПК ЛО. Геоинформационная система агропромышленного комплекса Ленинградской области - gisapk.lenreg.ru
  • Росимущество. Межведомственный портал по управлению государственной собственностью -mvpt.rosim.ru
  • ФГИС Росаккредитации - fsa.gov.ru
  • АРМ МУНИЦИПАЛ. Система автоматизированного рабочего места муниципального образования
  • УПРАВЛЕНИЕ. Государственная автоматизированная информационная система - gasu.gov.ru
  • ГИИС Электронный бюджет. Подсистема «Бюджетное планирование» - ssl.budgetplan.minfin.ru
  • ФГИС ТП. Федеральная государственная информационная система Территориального планирования - fgis.economy.gov.ru
  • ГИС ГМП. Государственная информационная система о государственных и муниципальных платежах - gis-gmp.kck.ru
  • ФТС России. Личный кабинет участника ВЭД - edata.customs.ru
  • АИС Внешнеторговая информация. Поддержка участников ВЭД (Минпромторг) - non-tariff.gov.ru
  • ФИПС. Федеральный институт по промышленной собственности (Роспатент) - 1.fips.ru
  • ФАС России. Подача заявлений и жалоб в Федеральную антимонопольную службу
  • Роспотребнадзор. Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека - rospotrebnadzor.ru
  • ИС Россвязи. Личный кабинет оператора связи - is.rossvyaz.ru:8081/rossvyaz/
  • Российская общественная инициатива - roi.ru
  • ЕИС нотариата. Единая информационная система нотариата России - fciit.ru
  • Портал ОМСУ. Портал Органов местного самоуправления - app.fciit.ru/oms
  • Реестр уведомлений о залоге движимого имущества - reestr-zalogov.ru
  • Информационная система Нумерал-ПНУ - numeral.su
  • АС СЭП. Автоматизированная система электронных паспортов транспортных средств - elpts.ru
  • Предоставление страховых полисов КАСКО и ОСАГО в электронном виде
  • РОСГОСТРАХ. Личный кабинет - my.rgs.ru
  • АИС НССО. Национальный Союз Страховщиков ответственности - nsso.ru
  • Верховный Суд Российской Федерации - vsrf.ru
  • ГАС Правосудие. Сервис «Электронное правосудие» - ej.sudrf.ru
  • Информационная система Мой арбитр - my.arbitr.ru
  • Мосгорсуд. Московский городской суд - mos-gorsud.ru
  • ФССП. Федеральная служба судебных приставов - fssprus.ru
  • ГИБДД. Онлайн-обращения в службу Госавтоинспекции - гибдд.рф
  • СМАО. Саморегулируемая межрегиональная ассоциация оценщиков - smao.ru
  • Министерство культуры РФ. Заключение о государственной историко-культурной экспертизе
  • Вестник государственной регистрации - vestnik-gosreg.ru
  • ИС Государственная библиография. Российская книжная палата, ф-л ИТАР-ТАСС - online.bookchamber.ru
  • ОЭК. Система приема обязательных экземпляров печатных изданий в электронной форме - oek.rsl.ru
  • ЕГИСУ НИОКТР. Единая государственная информационная система учета научно-исследовательских, опытно-конструкторских и технологических работ гражданского назначения - rosrid.ru
  • МГУ. Московский государственный университет им. Ломоносова - cpk.msu.ru
  • АИС Электронная путевка. Федерального агентства по туризму - russiatourism.ru
  • На Дальний Восток.рф - надальнийвосток.рф
  • Петроэлектросбыт. ЭДО с АО «Петербургская сбытовая компания» - pesc.ru
  • ЭДО с ПАО «Ростелеком»
  • ЭДО с ГУП «Водоканал Санкт-Петербурга»
  • 1С-ЭДО. Система электронного документооборота
  • Synerdocs. Система электронного документооборота
  • АТИ-ДОКИ - d.ati.su
  • Дело. Система электронного документооборота
  • Диадок. Система электронного документооборота с контрагентами
  • ИНФИНИТУМ. Система электронного документооборота специализированного депозитария
  • Росинвойс. Система электронного документооборота - docs.roseltorg.ru
  • Сбис. Система электронного документооборота
  • СФЕРА EDI. Система электронного документооборота
  • Эдисофт. Система электронного документооборота
  • ЭДО ПОРТАЛ. Система электронного документооборота (EXITE)
  • Сбербанк Лизинг - e-leasing.sberleasing.ru
  • Различные корпоративные информационные системы защищённого документооборота

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

Похожие статьи