Аттестация по требованиям законодательства в области защиты информации сегмента ГИС АФХД органов государственной власти Республики Алтай, государственных учреждений Республики Алтай
- Заказчик:
- Бюджетного учреждения Республики Алтай «Центр автоматизации бюджетного процесса»
- Руководитель проекта со стороны заказчика
-
- Поставщик
- Общество с ограниченной ответственностью "Центр информационной безопасности"
- Год завершения проекта
- 2017
- Сроки выполнения проекта
- Ноябрь, 2016 — Декабрь, 2016
- Масштаб проекта
- 1680 человеко-часов253 автоматизированных рабочих мест
- Цели
- -обеспечение защиты информации и персональных данных в ГИС автоматизации финансово-хозяйственной деятельности (АФХД) с использованием технических и программных средств от: хищения, утечки, искажения, блокирования, модифицирования, распространения и удаления;
-выполнение требований нормативных, правовых и методических документов Российской Федерации в сфере защиты информации в ГИС АФХД.
Уникальность проекта
В результате проекта была реализована система защиты информации и проведена аттестация для крупной информационной системы, развернутой на всей территории Республики Алтай.Система обеспечивает необходимый уровень защиты информации при передаче любых типов трафика с гарантированным качеством обслуживания. Кроме того, сеть построена с учетом возможности дальнейшего быстрого роста пользователей сети.
Разработан исчерпывающий пакет организационно-распорядительной документации по информационной безопасности распределенной сети в соответствии с требованиями законодательства, было поставлено сертифицированное в надлежащем порядке программное обеспечение и оборудование, проведены аттестационные мероприятия.
- Использованное ПО
- Сертифицированные средства защиты информации российского производства
- Описание проекта
- В соответствии с Концепцией создания и развития государственной интегрированной информационной системы управления общественными финансами в Республике Алтай "Электронный бюджет» с января 2017 года введена в эксплуатацию государственная информационная система автоматизации финансово-хозяйственной деятельности (ГИС АФХД) органов государственной власти Республики Алтай, государственных учреждений Республики Алтай. Ключевым мероприятием по подготовке к эксплуатации ГИС АФХД являлось проведение комплекса мероприятий по обеспечению защиты информации, содержащейся в ГИС АФХД, включая аттестацию ГИС АФХД по требованиям защиты информации и ввод в действие системы защиты информации. ГИС АФХД представляет собой единую базу данных финансово-хозяйственной деятельности Пользователей, средств их аналитической обработки, хранения и представления. ГИС АФХД функционирует в целях: создания комплексной системы автоматизации финансово-хозяйственной деятельности органов власти Республики Алтай и государственных учреждений Республики Алтай; обеспечения органов государственной власти Республики Алтай, государственных учреждений Республики Алтай программным комплексом для осуществления учета финансово-хозяйственной деятельности с использованием современных технологий обработки информации. Подключение автоматизированных рабочих мест Пользователей к ГИС АФХД осуществляется через защищенные каналы связи с использованием средств криптографической защиты. Для защиты информации, обрабатываемой в ГИС АФХД, используется сертифицированные шифровальные (криптографические). Специалистами компании «Центр информационной безопасности» были выполнены: разработка проектов организационно-распорядительной документации информационной безопасности для Учреждений, использующих ГИС «АФХД» Республики Алтай; Осуществлена поставка, установка и настройка средств защиты информации от несанкционированного доступа, фиксация контрольных сумм; Подготовка и согласование программы аттестационных испытаний; Проведены комплексные испытания, оценка результатов испытаний и выдача рекомендаций по обеспечению защищенности информации на аттестованных объектах; Оформлены документы по результатам аттестационных испытаний. Реализованная инфраструктура системы защиты информации включает в себя: • средства защиты от несанкционированного доступа к информации для Windows и Linux-систем; • средства защиты среды виртуализации; • средства криптографической защиты информации при передаче по открытым каналам (шлюзы доступа к информационным ресурсам); • средства межсетевого экранирования; • средства обнаружения и противодействия вторжениям на различных уровнях; • средства защиты от DDoS-атак, атак на web-приложения и базы данных; • средства контроля защищенности и выявления уязвимостей ИТ-инфраструктуры и прикладного программного обеспечения; • средства мониторинга событий и выявления инцидентов информационной безопасности.
- География проекта
- Республика Алтай
