Создание систем защиты информации и аттестация информационных систем ЦЗН в Ханты-Мансийске

Создание систем защиты информации и аттестация информационных систем ЦЗН в Ханты-Мансийске
Категория: Информационная безопасность
Кратко о проекте: Разработка комплекса необходимых организационных и технических мер для защиты информации, обрабатываемой в Ханты-Мансийском Центре занятости населения, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения , а также от иных неправомерных действий.
Заказчик: КУ ХМАО-Югры "Ханты-Мансийский центр занятости населения"
География: г. Ханты-Мансийск, п.г.т. Горноправдинск
Сроки реализации: 2014 г.
Контакты:
628011, г. Ханты-Мансийск,
ул. Мира, 151, каб. 609
Телефон: +7 (3467) 360-100 доб. 6050
E-mail: ctzi@uriit.ru
Сайт: sec.uriit.ru/

Описание проекта

Цели и задачи проекта

Цель – выполнение, установленных законодательством РФ, требований к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее - защита информации) при обработке указанной информации в информационных системах ЦЗН ("Катарсис", "Бухгалтерия", Кадры) - далее информационные системы ЦЗН).

Для достижения поставленной цели (обеспечения защиты информации, содержащейся в информационных системах ЦЗН), проводятся следующие мероприятия:
- формирование требований к защите информации, содержащейся в информационных системах (ИС);
- разработка системы защиты информации ИС;
- внедрение системы защиты информации ИС;
- аттестация ИС по требованиям защиты информации и ввод ее в действие;
- сопровождение системы защиты информации ИС в ходе ее эксплуатации.

Организационные и технические меры защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик ИС, обеспечивают:
- идентификацию и аутентификацию субъектов и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защиту машинных носителей информации;
- регистрацию событий безопасности;
- антивирусную защиту;
- обнаружение и предотвращение вторжений;
- контроль и анализ защищенности информации;
- целостность ИС и информации;
- доступность информации;
- защиту среды виртуализации;
- защиту технических средств;
- защиту информационной системы, ее средств, систем связи и передачи данных.

Решение

Для информационных систем ЦЗН выполнено:

  • формирование требований к защите информации, содержащейся в ИС;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации ИС;
  • аттестация ИС по требованиям защиты информации и ввод ее в действие.

Результат

Обеспечено выполнение, установленных законодательством РФ, требований к защите информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в информационных системах ЦЗН, включающих в себя 39 АРМ.

Возврат к списку

Короткая ссылка на проект: www.uriit.ru/~m30y5

Категории проектов