Государственные Информационные Системы


Государственные информационные системы (ГИСы): практические вопросы защиты информации
Январь 9, 2017 – 21:30
Не указано

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от № 149-ФЗ (ред. от ) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

Source: kontur.ru
Похожие публикации

Категории
Последние публикации
Автоматизированные Информационные Технологии — Информационная технология, в которой для передачи, сбора, хранения и...
Информационные Системы в Бизнесе По мере развития информационных технологий и проникновения их во все сферы...
Жкх Портал Многофункциональный электронный портал Новосибирской области обеспечивает...
Информационные Системы в Управлении Адрес: 644080, г. Омск, пр. Мира, 5 корп. 2, кабинет 355, 357 Сайт: Факультет...
Классификация Систем Управления Существуют различные критерии для классификации СУ технологическими процессами...