Наша работа - Ваша уверенность

Кейс «Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области»

Кейс «Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области»

ЕАС УОФ (Единая автоматизированная система управления общественными финансами) – программный комплекс, обеспечивающий автоматизацию и планирование бюджета областного и местного уровня, взаимодействие со смежными системами финансового электронного документооборота и участниками бюджетного процесса в Ростовской области. Состоит комплекс из двух программных продуктов – «АЦК-финансы» и «АЦК-планирование». Так как система работает с конфиденциальной  информацией, она требует современных средств защиты. Поэтому заказчиком было принято решение о модернизации (иными словами развитии) системы защиты этой государственной информационной системы.

Цель и задачи проекта

Главная цель работы – повышение уровня защищенности информации. Это включает в себя выполнение ряда организационных и технических мер, проведение мероприятий по установке средств защиты информации, проведение аттестационных испытаний. Система должна соответствовать требованиям Российского законодательства в области информационной безопасности.

Краткий план работ:

  • обследовать ИС, при необходимости доработать документацию по обработке и обеспечению защищенности информации, обрабатываемой в системе;
  • поставить, установить и настроить необходимые средства защиты информации;
  • аттестовать ЕАС УОФ согласно требованиям информационной безопасности.

    • Как мы работали

    Первоначально наши специалисты осуществили обследование системы, провели мониторинг работы средств информационной безопасности и работоспособность системы ЕАС УОФ в целом. Использовалось также моделирование угроз с целью выявления слабых мест в системе.

    Следующим этапом  была поставка и внедрение средств защиты информации (СЗИ), необходимых для нейтрализации выявленных угроз безопасности информации.

    Какие СЗИ внедрили:

  • обновили средство защиты информации Secret Net Studio 8;
  • средство защиты информации с модулем от несанкционированного доступа Secret Net LSP
  • средство защиты среды виртуализации vGate R2 в редакции Enterprise Plus
  • СКЗИ «Континент TLS Сервер».


    • Важным этапом работ было проведение аттестационных испытаний на соответствие ЕАС УОФ требованиям стандартов безопасности информации, утвержденных ФСТЭК России. Работы по аттестации осуществлялись согласно приказу ФСТЭК № 77 от 29.04.2021 г.

    Совместно с заказчиком мы разработали методические рекомендации по распространению аттестата соответствия информационной системы «ЕАС УОФ в Ростовской области» на сегменты единой автоматизированной системы управления общественными финансами в Ростовской области и регламент подключения к системе для новых участников.

    Добавим, что

    Заказчик – Министерство финансов Ростовской области. А соответственно, строгое соблюдение всех нормативно-правовых актов, начиная с самого аукциона до окончания проведения работ. Работы по модернизации завершены ноябре 2021 года.

    Если вы планируете подключение ЕАС УОФ, обращайтесь к нам. ООО «Рубикон» осуществляет распространение аттестата системы на подключаемые рабочие места.

    Поиск
    Мы в соцсетях
    Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
    Дзен-канал компании «Рубикон»
    Популярные новости
    Вредоносный штат: почему сотрудники могут быть опаснее хакеров
    Вредоносный штат: почему сотрудники могут быть опаснее хакеров
    Защита объектов КИИ
    Защита объектов КИИ
    Запрет на закупки иностранного ПО
    Запрет на закупки иностранного ПО
    Услуги

    Подпишитесь на получение новостей

    Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

    Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

    Принять