//

Защита государственных информационных систем

Аттестация государственных информационных систем
Аттестация ИС, обрабатывающих государственные и муниципальные информационные ресурсы, по требованиям безопасности информации является обязательной процедурой и проводится до начала обработки информации, подлежащей защите.
подробнее
Создание СЗИ ИС в соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 г. № 17
Построение системы защиты информации информационной системы (СЗИ ИС) основывается на предпосылке, что невозможно обеспечить требуемую безопасность информационных ресурсов (класс защищенности ИС, обрабатывающей государственные и муниципальные информационные ресурсы) не только с помощью одного отдельного средства защиты информации (или мероприятия по защите информации), но и с помощью их простой совокупности.
подробнее
Выбор мер защиты информации и разработка ТЗ на проектирование СЗИ государственных ИС
Деятельности любой организации свойственен риск, связанный с нарушением безопасности информации, что является объективной реальностью, и понизить этот риск можно лишь до определенного остаточного уровня.
подробнее
Рекомендации по выбору класса защищенности государственных ИС
Для противостояния угрозам безопасности информации и их влиянию на риски организации требуется определить достаточность и адекватность состава и содержания мер защиты информации. Требования к системе защиты информации ИС, обрабатывающей государственные и муниципальные информационные ресурсы, определяются в зависимости от класса защищенности ИС и угроз безопасности информации, включенных в Модель угроз.
подробнее
Разработка Модели угроз и Модели нарушителей для государственных ИС
Снижение рисков организации, связанных с нарушением безопасности информации, обеспечивается путем надлежащего выбора, повышения полноты и качества применения соответствующих мер защиты информации.
подробнее
Оценка защищенности государственных информационных систем
При создании любой информационной системы (ИС) на базе современных компьютерных технологий неизбежно возникает вопрос о защищенности этой системы от угроз безопасности информации и принятии решения по устранению этих угроз.
подробнее