МФЦ ежедневно обрабатывает персональные данные жителей города. Для такой организации критически важно обеспечить защиту информации не только в центральной инфраструктуре, но и во всех территориально распределенных филиалах.
Перед заказчиком стояла задача:
-
провести аттестацию территориально распределенной информационной системы;
обеспечить защиту 17 филиалов;
-
привести 460 автоматизированных рабочих мест к требованиям по защите информации;
проверить защищенный обмен данными через ГОСТ-VPN;
-
подтвердить безопасную обработку персональных данных жителей города;
подготовить организационно-распорядительную документацию;
провести испытания и получить аттестат соответствия.
Мы выполнили полный комплекс работ по подготовке, защите и аттестации информационной системы МФЦ.
Что было в составе решения?
обновление операционных систем до актуальных версий;
-
установка и настройка средств защиты информации на защищенных ПК;
проверка работоспособности ГОСТ-VPN;
анализ хранения данных в защищенной облачной инфраструктуре;
разработка организационно-распорядительной документации;
анализ угроз;
разработка модели угроз и нарушителя;
анализ и устранение уязвимостей;
проведение аттестационных испытаний;
выдача аттестата соответствия.
Что сделали:
обследовали территориально распределенную инфраструктуру;
обновили ОС на рабочих местах до актуальных версий;
установили и настроили средства защиты информации;
проверили защищенные каналы связи на базе ГОСТ-VPN;
-
проанализировали порядок хранения данных в защищенной облачной инфраструктуре;
разработали комплект ОРД по защите информации;
провели анализ угроз безопасности информации;
подготовили модель угроз и нарушителя;
выявили и устранили уязвимости;
провели аттестационные испытания;
оформили и выдали аттестат соответствия.
подтвержденное соответствие требованиям по защите информации;
защищенную обработку персональных данных жителей города;
актуализированную и защищенную инфраструктуру рабочих мест;
проверенную работу ГОСТ-VPN;
комплект организационно-распорядительной документации;
модель угроз и нарушителя;
устраненные уязвимости;
готовность к эксплуатации системы в защищенном режиме.
Ключевые показатели
-
17 филиалов охвачены аттестацией
-
460 АРМ приведены к требованиям защиты информации
-
Аттестат соответствия выдан по результатам испытаний
| Параметр | До внедрения | После внедрения |
|---|---|---|
| Статус соответствия требованиям | требовалась аттестация | выдан аттестат соответствия |
| Количество филиалов в контуре работ | 17 | 17 филиалов защищены и проверены |
| Количество АРМ | 460 | 460 АРМ подготовлены к защищенной эксплуатации |
| Состояние ОС | требовалось обновление | ОС обновлены до актуальных версий |
| Средства защиты информации | требовалась установка и настройка | СЗИ установлены и настроены |
| Защищенный обмен данными | требовалась проверка | работоспособность ГОСТ-VPN подтверждена |
| Уязвимости | требовался анализ | анализ проведен, уязвимости устранены |
| Документация по ЗИ | требовалась разработка | комплект ОРД подготовлен |
Отзыв клиента
«По итогам проекта была проведена аттестация территориально распределенной информационной системы МФЦ. Специалисты выполнили комплекс работ по настройке средств защиты, анализу угроз, устранению уязвимостей и подготовке документации. В результате система готова к защищенной обработке персональных данных жителей города».