Подменю
    Федеральная служба по надзору в сфере образования и науки
    Проектирование системы защиты информации ИСПДн/ГИС РЦОИ

    Определение угроз безопасности информации (Модель угроз безопасности информации\Модель нарушителя) по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности)

    Об услуге

    ФГБУ «ФЦТ» имеет лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации №2854 от 15.04.2016 года и может проводить данный вид работы.

    Целью разработки СЗИ ИСПДн/ГИС является реализация перечня необходимых мероприятий по обеспечению безопасности информации посредством предупреждения и предотвращения несанкционированного доступа к ней, в соответствии с требованиями действующего законодательства Российской Федерации, нормативных правовых актов в области защиты информации.

    Целью создания СЗИ ИСПДн/ГИС является обеспечение в ИСПДн/ГИС доступности, целостности и конфиденциальности защищаемой информации ограниченного доступа в процессе её обработки, хранения и передачи

    Проектирование СЗИ – это разработка комплекса мероприятий, направленных на защиту информации от незаконного доступа или утечки, который включает в себя:

    • определение угроз безопасности информации (Модель угроз безопасности информации\Модель нарушителя) по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);

    • формирование требовании к СЗИ ИСПДн/ГИС включенные в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание СЗИ ИСПДн/ГИС;

    • проектирование СЗИ ИСПДн/ГИС;

    • разработка эксплуатационной документации (ОРД) на СЗИ ИСПДн/ГИС.