/ КСБ-СОФТ обеспечила соблюдение требований по безопасности информации в ГИС «СУРФ Ивановской области»

КСБ-СОФТ обеспечила соблюдение требований по безопасности информации в ГИС «СУРФ Ивановской области»

Компания «КСБ-СОФТ» модернизировала и аттестовала на соответствие требованиям информационной безопасности государственную информационную систему «Система управления региональными финансами Ивановской области» (ГИС «СУРФ Ивановской области»).

Оператором ГИС «СУРФ Ивановской области» является Департамент финансов Ивановской области. В системе формируется и обрабатывается широкий спектр информации о бюджетах региональных и муниципальных органов власти, государственных учреждений области. ГИС включает в себя 80 локальных рабочих мест и 4 сервера. Необходимость защиты системы обусловлена не только требованиями законодательства, но и угрозами для организаций-пользователей системы и её оператора: хищение данных, проникновение во внутреннюю сеть, замедление или полная приостановка деятельности и т.д. Подобные инциденты информационной безопасности могут иметь последствия не только для организации, но и для региона в целом.

Требования к системе защиты информации специалисты КСБ-СОФТ определили на основе сведений, собранных в ходе экспертного аудита. Источниками данных стали интервью с должностными лицами организации, уточнение особенностей обработки защищаемой информации, работа с документами, необходимыми для организационного обеспечения защиты информации. Полученные сведения были использованы для формирования актуального комплекта организационно-распорядительной и технической документации по защите информации, соответствующей требованиям законодательства Российской Федерации. Применение Департаментом финансов ПК «АльфаДок» – решения для управления процессами и мероприятиями по защите информации – значительно упростило и ускорило процесс формирования комплекта документов.

Разработанные и установленные требования к системе защиты информации ГИС «СУРФ Ивановской области» позволили определить компоненты системы. В состав системы защиты вошли: программный комплекс защиты информации для конечных точек и сетевой инфраструктуры; сканер уязвимостей, оценивающий состояние защищенности IT-инфраструктуры; система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ; антивирусное программное обеспечение.

Эффективность примененных мер специалисты КСБ-СОФТ оценили в ходе анализа уязвимостей информационных ресурсов. 84 внутренних информационных ресурса информации ГИС «СУРФ Ивановской области» инструментально и вручную были проверены на наличие уязвимостей и слабостей конфигурации. Отчет по результатам работ включил в себя в том числе общие результаты, описание выявленных уязвимостей и слабостей конфигурации, рекомендации по их устранению, выводы о текущем состоянии и уровне защищенности информационных ресурсов и общие рекомендации по его повышению.

ГИС «СУРФ Ивановской области» успешно прошла аттестацию на соответствие требованиям по обеспечению безопасности информации. Состав и содержание аттестационных испытаний были определены на основе Приказа ФСТЭК России от 29 апреля 2021 года № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
22 августа 2022
370
Поделиться

Другие новости

Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88003333872, Электронная почта: support@ksb-soft.ru
Регистрация