Аттестация ГИС по 17 приказу ФСТЭК: классы защищённости 1,2,3
Аттестация государственных информационных систем (ГИС) проводится в соответствии с Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований к защите информации в государственных информационных системах». Аттестация обязательна для всех ГИС независимо от класса защищённости.
Классы защищённости ГИС
| Класс ГИС | Уровень защищённости | Требования | Стоимость |
|---|---|---|---|
| 3 класс | Базовый | Базовая модель угроз, типовые сертифицированные СЗИ | от 150 000 ₽ |
| 2 класс | Повышенный | Развёрнутая модель угроз, усиленные сертифицированные СЗИ, дополнительные меры | от 250 000 ₽ |
| 1 класс | Максимальный | Закрытый сегмент, изолированная среда, специальные проверки, усиленный контроль доступа | индивидуально |
Этапы аттестации ГИС
- Классификация ГИС — определение класса защищённости (1, 2 или 3) на основе анализа обрабатываемой информации и структуры системы
- Разработка модели угроз — с учётом типа системы, категории обрабатываемой информации и возможных нарушителей
- Разработка технического задания на защиту информации — документ, определяющий требования к системе защиты
- Внедрение сертифицированных СЗИ — межсетевые экраны, антивирусы, СОА, СКЗИ, средства защиты от НСД
- Проведение аттестационных испытаний — проверка эффективности мер защиты, контроль реализации требований
- Выдача аттестата соответствия — на срок от 1 до 3 лет в зависимости от класса защищённости
📋 Что нужно для аттестации ГИС
- ✅ Паспорт ГИС с указанием класса защищённости
- ✅ Модель угроз безопасности информации (актуальная версия)
- ✅ Техническое задание на защиту информации
- ✅ Внедрённые сертифицированные средства защиты информации (СЗИ)
- ✅ Результаты специальных проверок (для 1-2 класса)
- ✅ Организационно-распорядительная документация (приказы, политики, инструкции)
Нормативная база по ГИС
- Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований к защите информации в ГИС»
- Приказ ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка аттестации объектов информатизации»
- Методика оценки угроз безопасности информации (утверждена ФСТЭК 05.02.2021)
- Приказ ФСТЭК России от 21.12.2017 № 235 (меры защиты)
💰 Стоимость услуг
| Услуга | Стоимость | Срок |
|---|---|---|
| ГИС 3 класса | от 150 000 ₽ | 3-4 недели |
| ГИС 2 класса | от 250 000 ₽ | 4-6 недель |
| ГИС 1 класса | индивидуально | от 8 недель |
* Точная стоимость определяется после предпроектного обследования
❓ Часто задаваемые вопросы
Что такое ГИС?
ГИС — государственная информационная система, создаваемая для информационного обеспечения деятельности органов государственной власти.
Все ли ГИС подлежат аттестации?
Да, все ГИС подлежат аттестации в соответствии с классом защищённости. Исключений нет.
Какой срок действия аттестата ГИС?
Для ГИС 3 класса — 3 года, для 2 класса — 2 года, для 1 класса — 1 год.
Что будет, если не аттестовать ГИС?
Штрафы, приостановка деятельности, отключение от государственных информационных систем.
📄 Нормативные документы
Требования о защите информации в ГИС (заменён №117 с 01.03.2026)
Утверждена ФСТЭК России 05.02.2021
📚 Полезные материалы
Нужна консультация?
Оставьте заявку, и наш специалист свяжется с вами для уточнения деталей.
Или напишите нам: sales@rnt.ru | +7 (495) 777-75-77
АО «РНТ» — системный интегратор полного цикла в области информационной безопасности. Лицензии ФСТЭК России, ФСБ России, Минобороны. 20+ лет опыта, 4 доктора наук, 35 кандидатов наук, собственное производство средств защиты информации. Более 500 успешных проектов для органов государственной власти, финансового сектора, топливно-энергетического комплекса и объектов КИИ.
