Аттестация ГИС по 17 приказу ФСТЭК: классы защищённости 1,2,3
Аттестация государственных информационных систем (ГИС) проводится в соответствии с Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований к защите информации в государственных информационных системах». Аттестация обязательна для всех ГИС независимо от класса защищённости.
Классы защищённости ГИС
| Класс ГИС | Уровень защищённости | Требования |
|---|---|---|
| 3 класс | Базовый | Базовая модель угроз, типовые сертифицированные СЗИ |
| 2 класс | Повышенный | Развёрнутая модель угроз, усиленные сертифицированные СЗИ, дополнительные меры |
| 1 класс | Максимальный | Закрытый сегмент, изолированная среда, специальные проверки, усиленный контроль доступа |
Этапы аттестации ГИС
- Классификация ГИС — определение класса защищённости (1, 2 или 3) на основе анализа обрабатываемой информации и структуры системы
- Разработка модели угроз — с учётом типа системы, категории обрабатываемой информации и возможных нарушителей
- Разработка технического задания на защиту информации — документ, определяющий требования к системе защиты
- Внедрение сертифицированных СЗИ — межсетевые экраны, антивирусы, СОА, СКЗИ, средства защиты от НСД
- Проведение аттестационных испытаний — проверка эффективности мер защиты, контроль реализации требований
- Выдача аттестата соответствия — на срок от 1 до 3 лет в зависимости от класса защищённости
📋 Что нужно для аттестации ГИС
- ✅ Паспорт ГИС с указанием класса защищённости
- ✅ Модель угроз безопасности информации (актуальная версия)
- ✅ Техническое задание на защиту информации
- ✅ Внедрённые сертифицированные средства защиты информации (СЗИ)
- ✅ Результаты специальных проверок (для 1-2 класса)
- ✅ Организационно-распорядительная документация (приказы, политики, инструкции)
📄 Нормативные документы по защите персональных данных
О персональных данных. Основной закон.
Состав и содержание мер по защите ПДн.
Уровни защищённости персональных данных.
Для разработки модели угроз ИСПДн.
Порядок аттестации объектов информатизации (для аттестации ИСПДн).
💰 Стоимость услуг
| Услуга | Стоимость | Срок |
|---|---|---|
| ГИС 3 класса | индивидуально | |
| ГИС 2 класса | индивидуально | |
| ГИС 1 класса | индивидуально |
* Точная стоимость определяется после предпроектного обследования
❓ Часто задаваемые вопросы
Что такое ГИС?
ГИС — государственная информационная система, создаваемая для информационного обеспечения деятельности органов государственной власти.
Все ли ГИС подлежат аттестации?
Да, все ГИС подлежат аттестации в соответствии с классом защищённости. Исключений нет.
Какой срок действия аттестата ГИС?
Для ГИС 3 класса — 3 года, для 2 класса — 2 года, для 1 класса — 1 год.
Что будет, если не аттестовать ГИС?
Штрафы, приостановка деятельности, отключение от государственных информационных систем.
📚 Полезные материалы
Поможем подобрать решение
Расскажите о своей задаче — мы подготовим предложение под ваш бюджет и уровень защиты.
📞 Или звоните: +7 (495) 777-75-77 | sales@rnt.ru
АО «РНТ» — системный интегратор полного цикла в области информационной безопасности. Лицензии ФСТЭК России, ФСБ России, Минобороны. 20+ лет опыта, 4 доктора наук, 35 кандидатов наук, собственное производство средств защиты информации. Более 500 успешных проектов для органов государственной власти, финансового сектора, топливно-энергетического комплекса и объектов КИИ.
