- Единая государственная информационная система в сфере здравоохранения (ЕГИСЗ)
- ГИС «Современная цифровая образовательная среда» (ГИС СЦОС)
- ИС «Единый Портал Тестирования» (ИС ЕПТ)
- Система межведомственного электронного взаимодействия (СМЭВ)
- Единая система идентификации и аутентификации (ЕСИА)
- Криптобиокабина
Государственные информационные системы (ГИС) помогают органам власти реализовывать собственные полномочия, выполнять определенные функции, обмениваться информацией и т.п. К защите информации, содержащейся в ГИС, предъявляются законодательные требования. Информация должна быть защищена от несанкционированного доступа, а также от специальных воздействий в целях ее добывания, уничтожения, искажения или блокирования доступа к ней.
К ГИС относятся федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
Обеспечение защиты информации в ГИС регламентируется руководящими и нормативно-методическими документами:
- Федеральный Закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет для владельца информации и оператора информационных систем (ИС) необходимость защиты информации в ГИС.
- Приказ ФСТЭК России от 11 февраля 2013 г. № 17 устанавливает требования по защите информации в соответствии с 149-ФЗ для обладателей информации, заказчиков, заключивших государственный контракт на создание ГИС, операторов ГИС и лиц, осуществляющих обработку информации, являющейся государственным ресурсом.
- Регламентами Операторов по подключению к ГИС.
При подготовке системы защиты компании для подключения к ГИС потребуется выполнить следующие действия:
- Классификация ИС;
- Определение угроз безопасности;
- Формирование требований к системе обработки информации;
- Разработка системы защиты ИС;
- Внедрение и настройка системы защиты;
- Оценка принятых мер защиты информации либо аттестация ИСПДн.
