Подсистема обеспечения информационной безопасности

 Постановление Правительства РФ от 28.11.2013 № 1091 «О единых требованиях к региональным и муниципальным информационным системам в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

 

 

В соответствии с Постановлением Правительства РФ от 28 ноября 2013 года № 1091 «О единых требованиях к региональным и муниципальным информационным системам в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при создании и эксплуатации региональных и муниципальных систем должны выполняться требования, предусмотренные законодательными и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации, а также требования в области использования электронной подписи.

 

В соответствии с требованиями, установленными законодательством и федеральными нормативными правовыми актами в сфере закупок, Госкомитетом проведен ряд мероприятий по обеспечению информационной безопасности, организации пользования системой.

 

В частности, проведены работы по созданию подсистемы обеспечения информационной безопасности РИС «WEB-Торги-КС», в том числе по защите информации от несанкционированного доступа, получен аттестат соответствия требованиям по безопасности информации от 12.12.2013 г. № 121213/ИС/АС/АТ/1 (в соответствии с приказом ФСТЭК от 11.02.2013 г. № 17).

 

С учетом того, что в начале 2014 года выделено дополнительное серверное оборудование, проведена переаттестация подсистемы, получен аттестат соответствия от 03.12.2014 г. № 031214/ИС/АС/АТ/1.

 

Аттестационной комиссией была проведена проверка на соответствие требованиям по защите информации в соответствии с нормативными актами. Было установлено, что система соответствует требованием по обеспечению необходимого класса защищенности «К3».

 

В качестве технических мер защиты информации в подсистемы обеспечения информационной безопасности системы применяются:

  • антивирусная защита;
  • межсетевые экраны;
  • системы обнаружения вторжений;
  • специализированные средства защиты информации от несанкционированного доступа.

 

Сформированная модель угроз позволяет защитить систему от несанкционированного доступа, гарантирует конфиденциальность и целостность данных.

 

Комитетом на постоянной основе проводиться работа по мониторингу функционирования системы и реагирование на угрозы безопасности, регулярный аудит.