Please choose your language:
Ru
En
+7 (495) 982-3020
Техподдержка: 8 800 505-3020
English
Защита государственных информационных систем (ГИС) в соответствии с приказом ФСТЭК России № 17

Защита государственных информационных систем (ГИС) в соответствии с приказом ФСТЭК России № 17

Рассчитать
стоимость

Меню раздела

Почему к защите ГИС предъявляются повышенные требования?

В информационных системах государственных органов обрабатывается огромное количество ценной информации, необходимой для обеспечения их функционирования. Поэтому государство предъявляет высокие требования к защите государственных информационных систем (ГИС).

В чем сложности защиты ГИС?

Для защиты ГИС организации вынуждены использовать множество продуктов. Это происходит из-за большого разнообразия мер обеспечения безопасности информации, которые необходимо выполнять: антивирусные защита, защита от несанкционированного доступа, доверенная загрузка ОС и т.д.

По данным исследования «Кода безопасности», свыше половины госкомпаний используют для защиты рабочих станций и серверов более 4 средств защиты информации.

Кроме рабочих станций и серверов необходимо защищать и другие элементы ИТ-инфраструктуры - организовывать сегментацию сети и защищать ее периметр, защищать виртуальную инфраструктуру от несанкционированного доступа.

При передаче данных между площадками ГИС необходимо обеспечить их шифрование с использованием российских алгоритмов на базе оборудования, сертифицированного ФСБ.

Использование большого количества продуктов для обеспечения безопасности усложняет работу администратора ИБ и затрудняет прохождение проверок регулятора, а высокие требования по сертификации средств защиты значительно сужают выбор.

Преимущества "Кода Безопасности" в защите ГИС

Минимум продуктов

Для выполнения требований ФСТЭК требуется использовать минимум продуктов.

С помощью продуктов «Кода безопасности» обеспечивается целостный подход к защите ГИС: информационные системы защищены на уровне рабочих станций, серверов, сетевой инфраструктуры и среды виртуализации. можно защитить ГИС любого класса и выполнить более 70% требований 17-го приказа ФСТЭК, включая часть требований к усилению базовых мер защиты. Все средства защиты «Кода безопасности» проходят сертификацию в системе ФСТЭК.

Узнать подробнее про выполнение требований ФСТЭК с помощью продуктов «Кода Безопасности»

Защита АРМ и
серверов

Защита
сети

Защита среды
виртуализации

Защита
мобильных
устройств

Идентификация и аутентификация (ИАФ)

Управление доступом (УПД)

Ограничение программной среды (ОПС)

Защита носителей (ЗНИ)

Регистрация событий (РСБ)

Антивирусная защита (АВЗ)

Обнаружение вторжений (СОВ)

Анализ защищенности (АНЗ)

Обеспечение целостности (ОЦЛ)

Обеспечение доступности (ОДТ)

Защита виртуализации (ЗСВ)

Защита технических средств (ЗТС)

Нетехнические меры

Защита информационной системы и систем связи (ЗИС)

Высокая защищенность

Данные защищены как при обработке в пределах контролируемой зоны, так и при передаче по открытым каналам связи.

Для шифрования сетевого трафика по российским алгоритмам и для защиты сетевой инфраструктуры может быть использован один продукт – АПКШ «Континент».

Удобство эксплуатации

Эксплуатировать систему защиты на основе продуктов «Кода безопасности» удобно.

Продукты обладают необходимыми функциональными возможностями и преимуществами для использования в крупной ИТ-инфраструктуре. Это централизованное управление и мониторинг, поддержка работы в территориально-распределенной информационной системе, наличие резервного копирования и т.д.
Круглосуточная служба технической поддержки и команда Центра компетенции «Кода безопасности» позволяют обеспечить оперативное решение проблем и интеграцию средств защиты в сложный ИТ-ландшафт.

Для выполнения требований ФСТЭК требуется использовать минимум продуктов.

С помощью продуктов «Кода безопасности» обеспечивается целостный подход к защите ГИС: информационные системы защищены на уровне рабочих станций, серверов, сетевой инфраструктуры и среды виртуализации. можно защитить ГИС любого класса и выполнить более 70% требований 17-го приказа ФСТЭК, включая часть требований к усилению базовых мер защиты. Все средства защиты «Кода безопасности» проходят сертификацию в системе ФСТЭК.

Требования ФСТЭК

Защита АРМ и
серверов

Защита
сети

Защита среды
виртуализации

Защита
мобильных
устройств

Идентификация и аутентификация (ИАФ)

Управление доступом (УПД)

Ограничение программной среды (ОПС)

Защита носителей (ЗНИ)

Регистрация событий (РСБ)

Антивирусная защита (АВЗ)

Обнаружение вторжений (СОВ)

Анализ защищенности (АНЗ)

Обеспечение целостности (ОЦЛ)

Обеспечение доступности (ОДТ)

Защита виртуализации (ЗСВ)

Защита технических средств (ЗТС)

Нетехнические меры

Защита информационной системы и систем связи (ЗИС)

Данные защищены как при обработке в пределах контролируемой зоны, так и при передаче по открытым каналам связи.

Для шифрования сетевого трафика по российским алгоритмам и для защиты сетевой инфраструктуры может быть использован один продукт – АПКШ «Континент».

Эксплуатировать систему защиты на основе продуктов «Кода безопасности» удобно.

Продукты обладают необходимыми функциональными возможностями и преимуществами для использования в крупной ИТ-инфраструктуре. Это централизованное управление и мониторинг, поддержка работы в территориально-распределенной информационной системе, наличие резервного копирования и т.д.
Круглосуточная служба технической поддержки и команда Центра компетенции «Кода безопасности» позволяют обеспечить оперативное решение проблем и интеграцию средств защиты в сложный ИТ-ландшафт.

Результат использования продуктов "Кода Безопасности"

Обеспечение информационной безопасности ГИС

Минимизация рисков конфликтов и несовместимости средств защиты и прикладного ПО

Снижение затрат на техническую поддержку системы защиты ГИС

Легкое прохождение аттестации информационной системы

Примеры проектов по защите ГИС:

Более 500 АРМ защищено Secret Net в Правительстве Республики Коми

Более 300 локальных и 2000 удаленных АРМ защищены с помощью Secret Net и АПКШ «Континент» в госучреждениях Приморья

Более 100 физических и виртуальных серверов защищено с помощью Secret Net и vGate в главном управлении информационных технологий и связи Омской области

Центр обработки данных департамента информатизации и связи Забайкалья защищен с помощью Secret Net, vGate, Trust Access

Скачайте материалы по защите ГИС:

Выполнение 17-го приказа ФСТЭК продуктами "Кода Безопасности"

скачать

Листовка Secret Net Studio

скачать

Листовка vGate

скачать

Листовка Secret Net LSP

скачать

Листовка АПКШ «Континент»

скачать

Листовка ПАК «Соболь»

скачать

Какие продукты смогут защитить ГИС

Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования

Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux

«Соболь»

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ) №1 на российском рынке

АПКШ «Континент» 3.7

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

vGate

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V