Аттестация по требованиям законодательства в области защиты информации сегмента ГИС АФХД органов государственной власти Республики Алтай, государственных учреждений Республики Алтай

Заказчик
Бюджетного учреждения Республики Алтай «Центр автоматизации бюджетного процесса»
Руководитель проекта со стороны заказчика
ИТ-поставщик
Общество с ограниченной ответственностью "Центр информационной безопасности"
Год завершения проекта
2017
Сроки выполнения проекта
Ноябрь, 2016 — Декабрь, 2016
Масштаб проекта
1680 человеко-часов
253 автоматизированных рабочих мест
Цели
-обеспечение защиты информации и персональных данных в ГИС автоматизации финансово-хозяйственной деятельности (АФХД) с использованием технических и программных средств от: хищения, утечки, искажения, блокирования, модифицирования, распространения и удаления;
-выполнение требований нормативных, правовых и методических документов Российской Федерации в сфере защиты информации в ГИС АФХД.

Уникальность проекта

В результате проекта была реализована система защиты информации и проведена аттестация для крупной информационной системы, развернутой на всей территории Республики Алтай.
Система обеспечивает необходимый уровень защиты информации при передаче любых типов трафика с гарантированным качеством обслуживания. Кроме того, сеть построена с учетом возможности дальнейшего быстрого роста пользователей сети.
Разработан исчерпывающий пакет организационно-распорядительной документации по информационной безопасности распределенной сети в соответствии с требованиями законодательства, было поставлено сертифицированное в надлежащем порядке программное обеспечение и оборудование, проведены аттестационные мероприятия.
Использованное ПО
Сертифицированные средства защиты информации российского производства
Описание проекта
В соответствии с Концепцией создания и развития государственной интегрированной информационной системы управления общественными финансами в Республике Алтай "Электронный бюджет» с января 2017 года введена в эксплуатацию государственная информационная система автоматизации финансово-хозяйственной деятельности (ГИС АФХД) органов государственной власти Республики Алтай, государственных учреждений Республики Алтай. Ключевым мероприятием по подготовке к эксплуатации ГИС АФХД являлось проведение комплекса мероприятий по обеспечению защиты информации, содержащейся в ГИС АФХД, включая аттестацию ГИС АФХД по требованиям защиты информации и ввод в действие системы защиты информации. ГИС АФХД представляет собой единую базу данных финансово-хозяйственной деятельности Пользователей, средств их аналитической обработки, хранения и представления. ГИС АФХД функционирует в целях:  создания комплексной системы автоматизации финансово-хозяйственной деятельности органов власти Республики Алтай и государственных учреждений Республики Алтай;  обеспечения органов государственной власти Республики Алтай, государственных учреждений Республики Алтай программным комплексом для осуществления учета финансово-хозяйственной деятельности с использованием современных технологий обработки информации. Подключение автоматизированных рабочих мест Пользователей к ГИС АФХД осуществляется через защищенные каналы связи с использованием средств криптографической защиты. Для защиты информации, обрабатываемой в ГИС АФХД, используется сертифицированные шифровальные (криптографические). Специалистами компании «Центр информационной безопасности» были выполнены:  разработка проектов организационно-распорядительной документации информационной безопасности для Учреждений, использующих ГИС «АФХД» Республики Алтай;  Осуществлена поставка, установка и настройка средств защиты информации от несанкционированного доступа, фиксация контрольных сумм;  Подготовка и согласование программы аттестационных испытаний;  Проведены комплексные испытания, оценка результатов испытаний и выдача рекомендаций по обеспечению защищенности информации на аттестованных объектах;  Оформлены документы по результатам аттестационных испытаний. Реализованная инфраструктура системы защиты информации включает в себя: • средства защиты от несанкционированного доступа к информации для Windows и Linux-систем; • средства защиты среды виртуализации; • средства криптографической защиты информации при передаче по открытым каналам (шлюзы доступа к информационным ресурсам); • средства межсетевого экранирования; • средства обнаружения и противодействия вторжениям на различных уровнях; • средства защиты от DDoS-атак, атак на web-приложения и базы данных; • средства контроля защищенности и выявления уязвимостей ИТ-инфраструктуры и прикладного программного обеспечения; • средства мониторинга событий и выявления инцидентов информационной безопасности.
География проекта
Республика Алтай
Предметная область
Отрасль
Управление