Наша работа - Ваша уверенность

Аттестация ГИС-МЭВ Администрации города Ростова-на-Дону

ГИС-МЭВ предназначена для автоматизации процесса межведомственного электронного взаимодействия функциональных подразделений Администрации города Ростова-на-Дону, ее отраслевых (функциональных) и территориальных органов и учреждений, иных органов и организаций, используемых при предоставлении государственных и муниципальных услуг в электронной форме. Пользователями ГИС-МЭВ являются работники участников информационного взаимодействия, осуществляемого с помощью ГИС-МЭВ, зарегистрированные установленным порядком.
Заказчиком работ по аттестации выступила Администрация города Ростова-на-Дону.

Для чего нужна ГИС-МЭВ

ГИС-МЭВ предназначена для решения следующих задач:

    • автоматизации технологических процессов и рабочих процессов, требующих визуализации пространственных данных и их объединения с документами;
    • создание единой точки ролевого доступа к картографической информации и к связанным с ней документам, для всех ведомств муниципалитета;
    • предоставление пользователям ГИС-МЭВ инструментария для самостоятельного ведения ведомственной (рабочей) картографии;
    • централизованное обеспечение пользователей системы ресурсами открытой электронной карты, адресной информации и информации о земельных участках;
    • повышение качества предоставления и доступности муниципальных услуг, формирование эффективной организационно-функциональной структуры в части предоставления гражданам и организациям услуг;
    • повышение эффективности использования средств бюджета города, за счет экономии от сокращения затрат на многократное ведение одних и тех же информационных ресурсов, распределенных по различным органам и территориальным подразделениям;
    • создание открытой картографической и документационной основы для межведомственного взаимодействия различных ведомств, образующих единую систему управления городом.

 

Цели и задачи проекта

Общей целью проекта является обеспечение прохождения аттестационных испытаний и получение аттестата соответствия для обработки ПДн соответствующего уровня защищенности.

Стояла задача обеспечить:

    • защиту обрабатываемых в ГИС-МЭВ персональных данных в соответствии с требованиями законодательства Российской Федерации в области защиты информации;
    • соответствие процессов обработки ПДн в ГИС-МЭВ требованиям по безопасности информации, установленным нормативными правовыми актами, руководящими и методическими документами ФСТЭК России и ФСБ России.

 
В состав сегментов ГИС-МЭВ вошли:

    • серверный сегмент ГИС-МЭВ;
    • автоматизированные рабочие места администраторов ГИС-МЭВ;
    • автоматизированные рабочие места внутренних пользователей ГИС-МЭВ;
    • автоматизированные рабочие места удаленных пользователей.

 

Этапы работы

Весь процесс работы был разбит на несколько этапов.

Этап 1. Обследование

На этом этапе проводилось информационное обследование ГИС-МЭВ, в ходе которого собирались, а затем анализировались, оценивались и актуализировались все необходимые данные, определяющие выбор состава организационных и технических мер для защиты самой системы. Также были сформированы требования к защите информации, содержащейся в ГИС-МЭВ.

Этап 2. Анализ угроз безопасности

На этом этапе по результатам мероприятий, проведенных в первом:

    • сформировались рекомендации по обеспечению соответствия ГИС-МЭВ требованиям информационной безопасности, по обеспечению блокирования (нейтрализации) актуальных угроз безопасности ПДн;
    • составлено описание вероятных угроз безопасности ПДн (моделирование угроз) ГИС-МЭВ и дается оценка их опасности, возможности реализации и актуальности. Специалистами ООО «Рубикон» были сформированы предположения о типах и возможностях нарушителей.

 

Этап 3. Формирование проекта системы защиты инфомрации

По результатам проведения работ на 2 этапе, в этом периоде:

    • подобрали технические решения по системе защиты ПДн, направленные на блокирование (нейтрализацию) актуальных угроз безопасности;
    • сформировали рекомендации по дальнейшей работе в том числе: по организации учета средств защиты информации, по установке и обновлению (модификации) ПО в ГИС-МЭВ, пользователю и администраторам ГИС-МЭВ, а также рекомендации по защите открытой информации и обеспечению установленного уровня защищенности ПДн при их обработке в ГИС-МЭВ, регламентирующие защиту общедоступной информации и персональных данных субъектов ПДн.

 

Этап 4. Внедрение системы защиты информации

На этом этапе осуществляли внедрение сертифицированных средств защиты информации:

    • установка и настройка СЗИ в соответствии с установленным уровнем защищенности ПДн;
    • оформление комплекта эксплуатационных и технических документов и материалов.

 

Этап 5. Аттестационные испытания

Завершающий этап работ, на котором осуществлялась аттестация ГИС-МЭВ и ввод ее в действие. Для этого мы:

    • провели аттестационные испытания информационной системы;
    • оформили комплекта отчетных документов по результатам аттестационных испытаний ГИС-МЭВ.

 

Заключение

На основании результатов аттестационных испытаний выдан аттестат, которым удостоверяется, что информационная система Геоинформационная система межведомственного электронного взаимодействия соответствует требованиям защиты информации, предъявляемым к информационным системам необходимого уровня защищённости ИСПДн, класса защищенности ГИС и классу защищенности автоматизированных систем. Организационная структура, нормативное и методическое обеспечение и техническая оснащенность ГИС-МЭВ обеспечивают поддержание уровня защищенности информационной системы в процессе эксплуатации в соответствии с установленными требованиями.

Для подключения к ГИС-МЭВ обращайтесь к нам.

Теги

ГИСЗОКИИПЕНТЕСТИСПДнЛВС

Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»

Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго»

Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго» ОА «Донэнерго» является субъектом значимых объектов КИИ. При реализации проекта важно было учитывать, что заказчик имеет 10 филиалов, расположенных по Ростовской области. Это значит что важно не только обеспечить безопасность всех ЗО КИИ, но и не нарушить взаимодействие между ними.

Пентест: анализ защищенности внутренних и внешних ресурсов

Анализ защищенности внутренних и внешних ресурсов Реализованный в 2023 году проект по оценка защищённости внешних и внутренних информационных ресурсов компании от угроз, связанных с намеренными действиями физических лиц. В результате проведенных работ заказчик получил подробный отчет о выявленных ИБ-уязвимостях, а также комплекс рекомендаций по их устранению.

Аттестация областной градостроительной ГИС

Аттестация областной градостроительной ГИС Провели работы по построению системы безопасности ГИС в соответствии с приказом ФСТЭК № 17 и выдали аттестат соответствия требованиям защиты информации, предъявляемым к государственным информационным системам третьего класса защищенности и четвертого уровня защищенности персональных данных.

Создание системы защиты персональных данных

Создание системы защиты персональных данных Проект по заказу Региональной службы по тарифам Ростовской области. Построили систему защиты персональных данных, обрабатываемых информационной системой. Проведена аттестация информационной системы на соответствие требованиям законодательства по защите информации.

Аттестация объектов информатизации МКУ МФЦ г. Ростова-на-Дону

Аттестация объектов информатизации МКУ МФЦ г. Ростова-на-Дону По выполнении работ система защиты информации на объектах заказчика приведена в соответствие с законодательством и регулирующими работу с данными приказами ФСТЭК, ФСБ. Весь пакет аттестационной документации, а так же аттестатов соответствия передан заказчику.

Проект системы ГИС «Современная цифровая образовательная среда

Проект системы ГИС «Современная цифровая образовательная среда Проект по развитию ГИС «СЦОС» в части информационной безопасности заключался в приведении системы защиты информации в соответствие с законодательством РФ. Доработали модель угроз и технический проект на подсистему ИБ, разработали техзадание по модернизации системы ИБ, провели аттестационные испытания ГИС.

Модернизация информационно-телекоммуникационной сети АО «Донэнерго»

Модернизация информационно-телекоммуникационной сети АО «Донэнерго» Построили СЗИ на уровне приложений и систему управления событиями ИБ, имеющую интеграцию с с личным кабинетом ГосСОПКА. Разработали документацию по работе СУС ИБ, провели тестирование системы и ввели ее в эксплуатацию. Дополнительно предоставили заказчику рекомендации по необходимому штату сотрудников, требования к их квалификации для работы с новыми средствами безопасности.

Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области»

Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области» Осуществили весь спектр работ по модернизации СЗИ: от обследования до подбора и установки необходимых средств защиты. Провели аттестацию системы на соответствие законодательству. Совместно с заказчиком разработали методические рекомендации по распространению аттестата соответствия «ЕАС УОФ в Ростовской области» на сегменты единой автоматизированной системы управления общественными финансами в Ростовской области и регламент подключения к системе для новых участников.

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять