Компания «КСБ-СОФТ» выполнила комплекс работ по обеспечению безопасности информационной системы, используемой ГАУ ДПО Мурманской области «Институт развития образования».
Институт развития образования использует региональную информационную систему обеспечения проведения государственной итоговой аттестации обучающихся, освоивших образовательные программы основного общего и среднего общего образования» (РИС ГИА). Информационной системе присвоен 3 класс защищенности ГИС и 4 уровень защищенности ПДн.
Специалисты КСБ-СОФТ провели экспертный аудит и сформировали актуальные организационные и технические меры по обеспечению безопасности информации для РИС ГИА. Собранную информацию внесли в программное обеспечение для автоматизации формирования и актуализации внутренней документации.
В качестве средства автоматизации формирования и актуализации внутренней документации по защите информации «Институт развития образования» уже не первый год использует программный комплекс «АльфаДок» – разработку компании
«НПЦ «КСБ». Использование комплекса позволяет оператору информационной системы постоянно поддерживать документы по защите информации в актуальном состоянии.
В ходе выполнения работ специалистами КСБ-СОФТ была модернизирована система защиты информации РИС ГИА. Внедренные средства защиты обеспечивают нейтрализацию актуальных угрозы информационной безопасности. Система защиты информации включает средства защиты информации от несанкционированного доступа, антивирусные средства защиты информации, средство анализа защищенности, программные и программно-аппаратные комплексы, обеспечивающие обнаружение вторжений, межсетевое экранирование и безопасную передачу данных между сегментами информационной системы.
До начала аттестационных испытаний был проведен анализ уязвимостей информационных ресурсов, входящих в состав ИС. Информационные ресурсы Института оценивались на наличие уязвимостей и слабостей конфигурации. Поиск проводился инструментально и в ручном режиме. По результатам проведенных исследований отмечено, что информационная инфраструктура подвержена низкой степени риска. В целях поддержания уровня защищенности информационных ресурсов РИС ГИА «Институту развития образования» были выданы соответствующие рекомендации.
По итогам работ Институту развития образования Мурманской области выдан аттестат соответствия РИС ГИА требованиям по обеспечению безопасности информации.
