Создание систем защиты информации и аттестация информационных систем МФЦ в Березовcком р-не

Создание систем защиты информации и аттестация информационных систем МФЦ в Березовcком р-не
Категория: Информационная безопасность
Кратко о проекте: Разработка комплекса необходимых организационных и технических мер для защиты информации, обрабатываемой в МФЦ Березовского р-на, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Создание систем защиты информации происходит на основании Лицензий ФСБ и ФСТЭК РФ
Заказчик: МАУ "Многофункциональный центр предоставления государственных и муниципальных услуг в Березовском р-не"
География: п.г.т. Березово
Сроки реализации: 2014 г.
Контакты:
628011, г. Ханты-Мансийск,
ул. Мира, 151, каб. 609
Телефон: +7 (3467) 360-100 доб. 6050
E-mail: ctzi@uriit.ru
Сайт: sec.uriit.ru/

Описание проекта

Цели и задачи проекта

Цель – выполнение установленных законодательством РФ требований к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в информационных системах МФЦ (ИС "МФЦ" и ИС "Сотрудники").

Для достижения поставленной цели проводятся следующие мероприятия:

  • формирование требований к защите информации, содержащейся в информационных системах (ИС);
  • разработка системы защиты информации ИС;
  • внедрение системы защиты информации ИС;
  • аттестация ИС по требованиям защиты информации и ввод ее в действие;
  • сопровождение системы защиты информации ИС в ходе ее эксплуатации.

Организационные и технические меры защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик ИС, обеспечивают:

  • идентификацию и аутентификацию субъектов и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защиту машинных носителей информации;
  • регистрацию событий безопасности;
  • антивирусную защиту;
  • обнаружение и предотвращение вторжений;
  • контроль и анализ защищенности информации;
  • целостность ИС и информации;
  • доступность информации;
  • защиту среды виртуализации;
  • защиту технических средств;
  • защиту ИС, ее средств, систем связи и передачи данных.

Решение

Для информационных систем Многофункционального центра предоставления государственных и муниципальных услуг в Березовском районе выполнено: 

  • формирование требований к защите информации, содержащейся в ИС;
  • разработка системы защиты информации ИС;
  • внедрение системы защиты информации ИС;
  • аттестация ИС по требованиям защиты информации и ввод ее в действие.
  • обеспечение интеграции с ИС О7.МФЦ, ИС МФЦ Югры и ИС УЦ ХМАО-Югры.
  • осуществление сопровождения системы защиты информации ИС МФЦ в ходе эксплуатации.

Результат

Обеспечено выполнение установленных законодательством РФ требований к защите информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в ИС МФЦ, включающие в себя 14 аттестованных рабочих мест.

Внедрение систем защиты информации осуществлялось в соответствии с требованиями ФСТЭК и ФСБ России.


Отзывы

Оставил 13.05.2014: С.Б.Пудовиков Директор МФЦ Берёзово

Муниципальное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг в Березовском районе» выражает благодарность сотрудникам Югорского научно-исследовательского института информационных технологий за высокий профессионализм при оказании услуг по созданию системы обеспечения безопасности персональных данных в информационных системах персональных данных.

Специалисты института провели большую работу по внедрению необходимого комплекса правовых, организационных, технических мер по обеспечению безопасности информации в МФЦ в соответствии с требованиями законодательства РФ. Необходимо отметить, что поставленные задачи выполнены в установленный срок и качественно. Специалисты продемонстрировали свою компетентность в работе со средствами защиты информации, учитывали потребности заказчика.

Мы ценим ваш профессионализм, компетентность и опыт. Надеемся на дальнейшее взаимодействие. Выражаем уверенность в том, что совместное деловое сотрудничество будет способствовать развитию нашего региона.

Возврат к списку

Короткая ссылка на проект: www.uriit.ru/~i6tLq

Категории проектов