Для полноценного выполнения требований законодательства Российской Федерации по защите государственных информационных систем (ГИС) помимо технических средств защиты информации, необходимо иметь в наличии комплект организационно-распорядительной документации (ОРД) регламентирующий процедуру обработки информации и действия пользователей ГИС.
Комплект ОРД должен включать в себя все уровни документов:
Немаловажным этапом при разработке ОРД является моделирование угроз безопасности информации и создание технического задания на систему защиты.
В соответствии с Постановлением Правительства № 555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» модель угроз безопасности информации должна быть согласована с федеральным органом исполнительной власти в области обеспечения безопасности (ФСТЭК России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСБ России).
Наша компания уже имеет опыт согласования таких документов и подготовит для Вас документы, которые успешно пройдут проверку в контролирующем органе.
Комплект ОРД должен включать в себя все уровни документов:
- Концепцию информационной безопасности;
- Регламенты, инструкции, положения;
- Акты классификации, категорирования;
- Проекты приказов о назначении ответственных и комиссий;
- Формы согласий, ответов на запросы;
- Модели угроз безопасности информации;
- Технические проекты и задания на систему защиты (в соответствии с Приказом ФСТЭК России №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- И другие необходимые дополнительно документы.
Немаловажным этапом при разработке ОРД является моделирование угроз безопасности информации и создание технического задания на систему защиты.
В соответствии с Постановлением Правительства № 555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» модель угроз безопасности информации должна быть согласована с федеральным органом исполнительной власти в области обеспечения безопасности (ФСТЭК России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСБ России).
Наша компания уже имеет опыт согласования таких документов и подготовит для Вас документы, которые успешно пройдут проверку в контролирующем органе.