Государственные и муниципальные информационные системы
На основании определения, данного Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», информационные системы включают в себя:
- Государственные информационные системы (ГИС) – это федеральные информационные системы и региональные информационные системы, созданные на основании соответствующих федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
- Муниципальные информационные системы (МИС) – информационные системы, созданные на основании решений органов местного самоуправления;
- Иные информационные системы.
Для обеспечения технической защиты ГИС и МИС необходимо руководствоваться приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Согласно пункту 3 данного приказа:
«3. Настоящие Требования являются обязательными при обработке информации в государственных информационных системах, функционирующих на территории Российской Федерации, а также в муниципальных информационных системах, если иное не установлено законодательством Российской Федерации о местном самоуправлении.»
Согласно п.13 Приказа №17 ФСТЭК России, для обеспечения защиты информации, содержащейся в информационной системе, мы предоставляем проведение следующих мероприятий:
- формирование требований к защите информации, содержащейся в информационной системе;
- разработка системы защиты информации информационной системы;
- внедрение системы защиты информации информационной системы;
- аттестация информационной системы по требованиям защиты информации (далее – аттестация информационной системы) и ввод ее в действие;
- обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
- обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.