Как выполнить требования ФСТЭК для подключения к ГИС Профилактика? Отвечаем на вопросы

С декабря 2025 года в России запускается Государственная информационная система профилактики безнадзорности и правонарушений несовершеннолетних (ГИС Профилактика). Система предназначена для сбора и анализа информации, которая поможет бороться с безнадзорностью и правонарушениями среди несовершеннолетних. Важно, что подключение к этой системе становится обязательным для ряда организаций по всей стране.

Система охватывает различные государственные и частные учреждения, включая образовательные организации, органы социальной защиты и другие учреждения, работающие с молодежью. Их задача – передавать данные, которые будут использованы для статистики, анализа и выработки эффективных мер.

Хотя многие организации уже осведомлены о необходимости подключения к ГИС Профилактика, не все понимают, что важнейшей частью этого процесса являются требования по защите информации. Именно на этом этапе им потребуется помощь в выполнении всех необходимых мероприятий по безопасности.

ГИС Профилактика: требования по 21 приказу ФСТЭК для УЗ2

Для того чтобы подключиться к системе ГИС Профилактика, организации обязаны выполнить требования 21 приказа ФСТЭК, который определяет правила обеспечения информационной безопасности на втором уровне защищенности (УЗ2). Это обязательство не только для государственных структур, но и для всех организаций, работающих с детьми и молодежью, которые подключаются к системе.

Что включает в себя УЗ2?

Уровень защищенности УЗ2 – это стандарт, при котором организации должны обеспечить защиту своих информационных систем от внешних и внутренних угроз.

Основные требования по УЗ2 включают:

1. Контроль доступа – необходимо обеспечить надежную аутентификацию и авторизацию пользователей.

2. Шифрование информации – все передаваемые и хранимые данные должны быть зашифрованы, чтобы предотвратить утечку информации.

3. Мониторинг и аудит – необходимо внедрить систему, которая будет отслеживать действия пользователей и фиксировать подозрительную активность.

4. Защита от вредоносных программ – использование антивирусных программ, чтобы защититься от вирусных атак.

Эти меры необходимы не только для того, чтобы соответствовать требованиям ФСТЭК, но и для защиты конфиденциальных данных, которыми будет обмениваться ГИС Профилактика. Нарушение этих стандартов может привести к утечке личной информации несовершеннолетних или к уязвимости всей системы.

Необходимые средства защиты для подключения к системе ГИС Профилактика

Кибербезопасность – это не только защита от вирусов, но и целый комплекс мер для предотвращения утечек данных, взломов и других угроз.

Для того чтобы успешно подключиться к ГИС Профилактика и соответствовать требованиям УЗ2 по 21 приказу ФСТЭК, организации необходимо внедрить ряд средств защиты информации.

Что включают средства защиты для УЗ2?

1. Системы защиты от несанкционированного доступа.

   Сертифицированная операционная система выполняет функции защиты от НСД.

2. Средства шифрования данных.

   Все данные, передаваемые в систему ГИС Профилактика, должны быть зашифрованы. Использование шифрования данных на уровне передачи и хранения гарантирует, что информация не попадет в руки злоумышленников. Функция осуществляется через КриптоПро NGate

3. Антивирусные системы.

   Для защиты от вредоносного ПО важно устанавливать антивирусные системы, которые будут отслеживать подозрительную активность и предотвращать атаки вирусов, шпионских программ и других угроз.

4. Средства доверенной загрузки.

   Запускаются до старта операционной системы. Позволяют выполнить требования 21 приказа ФСТЭК УПД.17 Обеспечение доверенной загрузки средств вычислительной техники.

5. Средство анализа защищенности.

   Необходимы для поиска уязвимостей. Выполняют требования 21 приказа ФСТЭК VIII. Контроль (анализ) защищенности персональных данных (АНЗ).

6. Системы обнаружения вторжений.

   Определяют нарушителя во время вторжения в сеть. Выполняют требования 21 приказа ФСТЭК VII. Обнаружение вторжений (СОВ).

Эти средства защиты не просто помогают соответствовать требованиям безопасности, но и существенно снижают риски утечек и кибератак, что крайне важно в условиях работы с личными данными несовершеннолетних.

Как мы помогаем в внедрении этих средств?

Мы оказываем полный спектр услуг по внедрению средств защиты: от установки отечественных ОС, до настройки систем защиты, шифрования и мониторинга. С нами организациям не нужно переживать о технических сложностях – мы обеспечим их необходимыми решениями и поддержкой на всех этапах.

Какие отечественные ОС нужны для выполнения требований

Одним из ключевых требований для организаций, подключающихся к ГИС Профилактика, является использование отечественных операционных систем (ОС), сертифицированных для второго уровня защищенности (УЗ2) по 21 приказу ФСТЭК.

Почему важно использовать отечественные ОС?

1. Соответствие требованиям законодательства.

   В соответствии с российским законодательством, для государственных и некоторых частных организаций требуется использовать отечественные решения в области информационных технологий. Это не просто тренд, а требование, направленное на обеспечение национальной безопасности и снижение зависимости от иностранных технологий.

2. Безопасность и контроль.

   Отечественные ОС прошли сертификацию ФСТЭК, что означает их соответствие строгим стандартам безопасности. Это гарантирует, что данные, которые передаются и хранятся в системе, защищены от утечек и внешних угроз.

3. Снижение рисков и уязвимостей.

   Использование зарубежных операционных систем может привести к дополнительным рискам, связанным с уязвимостями, которые могут быть использованы злоумышленниками. Отечественные ОС, как правило, имеют более высокую степень адаптации к российским стандартам безопасности и регламентам, что снижает эти риски.

4. Поддержка и обновления.

   Отечественные операционные системы имеют преимущество в том, что они быстро адаптируются под изменения российского законодательства и регулярно получают обновления и патчи безопасности, что не всегда возможно с зарубежными ОС.

Какие ОС подойдут для выполнения требований?

На рынке существует несколько отечественных операционных систем, которые соответствуют требованиям по безопасности и могут быть использованы для подключения к ГИС Профилактика.

Мы поставляем следующие ОС:

• Astra.Linux;

• Alt Linux;

• РЕД ОС.

Документация, необходимая для подключения к системе

Когда организация решает подключиться к ГИС Профилактика, одним из важнейших этапов является подготовка и сбор необходимой документации. Это не только формальности – правильная документация помогает обеспечить соответствие всем требованиям безопасности и законодательства.

Какие документы нужны для подключения?

1. Документы, подтверждающие соответствие требованиям безопасности.

   Организации, которые подключаются к ГИС Профилактика, обязаны предоставить документы, подтверждающие соответствие требованиям 21 приказа ФСТЭК. Это включает в себя сертификаты на отечественные операционные системы, антивирусное ПО и другие средства защиты, которые были внедрены в организации для обеспечения УЗ2.

2. Документы по защите персональных данных.

   Так как ГИС Профилактика работает с информацией о несовершеннолетних, особенно важно предоставить все документы, подтверждающие, что организация соблюдает требования закона о защите персональных данных. Это может быть политика конфиденциальности, а также документы, подтверждающие использование средств шифрования данных и контроля доступа.

3. Заключение о соответствии операционной системы.

   Документ подтверждает, что оператор выполнил требования 21 приказа ФСТЭК и имеет право получить доступ к системе.

Как мы помогаем с документацией?

Мы помогаем организациям собрать все необходимые документы, подготовить их для проверки и сертификации, а также разрабатываем внутренние регламенты для соблюдения требований безопасности. Мы также проводим консультации по всем аспектам, связанным с документацией, и гарантируем, что все будет сделано по стандартам.

Как оценить готовность организации к подключению к ГИС Профилактика

По закону, подключение к системе обязательно для множества организаций, среди которых:

• Комиссии по делам несовершеннолетних и защите их прав.

• Органы управления социальной защитой населения.

• Учреждения социального обслуживания.

• Специализированные учреждения для несовершеннолетних, нуждающихся в социальной реабилитации.

• Органы, осуществляющие управление в сфере образования.

• Организации, осуществляющие образовательную деятельность.

• Специальные учебно-воспитательные учреждения открытого и закрытого типа.

• Организации для детей-сирот и детей, оставшихся без попечения родителей.

• Органы опеки и попечительства.

• Органы по делам молодежи.

• Учреждения органов по делам молодежи.

• Органы культуры, досуга, спорта и туризма.

• Учреждения культуры, досуга, спорта и туризма.

• Органы управления здравоохранением.

• Медицинские организации.

• Органы службы занятости.

• Органы внутренних дел.

• Центры временного содержания для несовершеннолетних правонарушителей органов внутренних дел.

• Следственные изоляторы.

• Воспитательные колонии.

• Уголовно-исполнительные инспекции.

Эти организации обязаны обеспечить безопасность данных в процессе подключения к системе ГИС Профилактика и выполнить все требования по защите информации.

Что включает в себя оценка соответствия?

1. Проверка наличия необходимых средств защиты и поставка необходимых отсутствующих.

   Оценка готовности включает проверку, есть ли у вашей организации все необходимые средства защиты данных и дооснащение необходимым ПО.

2. Разработка проектов организационно-распорядительной документации.

3. Разработка модели угроз и технического паспорта.

4. Оценка соответствия.

   По итогу мероприятий выдадим документ, что ваша система соответствует требованиям.