Наша работа - Ваша уверенность

Кейс «Аттестация областной градостроительной ГИС»

Кейс «Аттестация областной градостроительной ГИС»

Наш очередной кейс работы по созданию системы защиты информации государственной информационной системы.

Заказчик – государственное бюджетное учреждение Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГБУ РО «ЦИОГД»).

Цели, задачи проекта

Цель – реализация набора технических решений, выполнение ряда организационных и распорядительных мер, проведение аттестационных мероприятий для построения системы защиты информации в соответствии с законодательством РФ.

Задачи, установленные заказчиком:

–      установка и настройка необходимых средств защиты информации, в том числе и средств криптографической защиты информации;

–      разработка эксплуатационной документации на средства защиты информации в информационных системах заказчика;

–      разграничение прав доступа для авторизации пользователей через сеть Интернет и через закрытый сегмент государственной информационной системы обеспечения градостроительной деятельности Ростовской области (ГИСОГД РО);

–      разграничение прав доступа для авторизации пользователей в системах защиты информации;

–      перенос из действующей базы данных информации в сертифицированную СУБД;

–      выделение необходимых сегментов в системах защиты информации;

–      аттестация ГИСОГД РО по требованиям безопасности информации.

Модернизация инфраструктуры ГИСОГД РО

Государственная информационная система обеспечения градостроительной деятельности Ростовской области является современной, удобной и технически развитой информационной системой. Она предполагает двухуровневую сквозную автоматизацию исполнения полномочий в сфере градостроительной деятельности для инстанций государственного и местного уровней. Также в системе предусмотрена возможность интеграции с Единым порталом государственных и муниципальных услуг.

По своей архитектуре представляет собой клиент-серверную систему, работа пользователей с которой осуществляются через сеть Интернет.

В ходе оказания услуг инфраструктура системы модернизирована в соответствии с составом сегментов:

  • серверный сегмент, расположенный на базе отказоустойчивой облачной платформы в виртуальном центре обработки данных с выделением открытой части веб-сервера в зону DMZ (демилитаризованную зону);
  • сегмент управления системой;
  • сегмент центра обработки данных.

    • Подсистема обеспечения ИБ

    Частое явление – сложные проекты и есть самые интересные. В этом кейсе бесценный опыт был в создании подсистемы обеспечения информационной безопасности. Работы по этому направлению включали в себя:

    1. Создание технического проекта подсистемы:

    –  проектирование;

    –  разработка эксплуатационной документации.

    1. Внедрение:

    –  установка и настройка средств защиты информации;

    –  внедрение организационных мер защиты информации;

    –  предварительные испытания подсистемы;

    –  опытная эксплуатация подсистемы;

    –  анализ уязвимостей информационной системы заказчика и принятие мер защиты информации по их устранению;

    –  приемочные испытания подсистемы.

    1. Оценка защищенности информационной системы в соответствии с приказом ФСТЭК № 17 от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и ввод средств защиты в действие.

    Все этапы по созданию подсистемы обеспечения информационной безопасности сопровождались разработкой соответствующей документации.

    Заключение

    На основании результатов испытаний, заказчику выдан аттестат о том, что система соответствует требованиям защиты информации, предъявляемым к государственным информационным системам третьего класса защищенности и четвертого уровня защищенности персональных данных. Все вновь внедренные средства защиты работают в штатном режиме.

    Главная цель – выполнить требования законодательства в части защиты информации и аккуратно ввести в работу подсистему информационной безопасности без нарушения работы основной системы – достигнута.

    Связанные материалы

    (Словарь терминов ИБ) ГИС
    (Словарь терминов ИБ) ЕСИА
    (Словарь терминов ИБ) ФСТЭК
    (Защита информации) Настройка интеграции с государственными системами
    (Защита информации) ГИС . Проверка на соответствие норм защищенности государственных информационных систем (17 приказ ФСТЭК)
    (Защита информации) ПДн . Проверка на соответствие норм защиты персональных данных (152-ФЗ)
    (Защита информации) Поставка, установка и сопровождение средств защиты
    (Построение IT инфраструктуры) Импортозамещение Внедрение оптимальных решений для вашей ИТ-инфраструктуры
    (Построение IT инфраструктуры) Настройка интеграции инфраструктуры с системами информационной безопасности
    (Построение IT инфраструктуры) ЦОД . Проектирование серверных помещений
    (Блог) Помощь в переходе на отечественное ПО
    (Блог) Строим ИТ-инфраструктуру
    Поиск
    Мы в соцсетях
    Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
    Дзен-канал компании «Рубикон»
    Популярные новости
    Вредоносный штат: почему сотрудники могут быть опаснее хакеров
    Вредоносный штат: почему сотрудники могут быть опаснее хакеров
    Защита объектов КИИ
    Защита объектов КИИ
    Запрет на закупки иностранного ПО
    Запрет на закупки иностранного ПО
    Услуги

    Подпишитесь на получение новостей

    Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

    Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

    Принять