Государственные информационные системы
pixabay.com
ГИС - это государственные информационные системы.
Такая система создается на основе закона или акта государственного органа (федерального или регионального). Система создается для обмена информации и для реализации полномочий государственного органа. Информационное наполнение государственной информационной системы составляет документированная информация, которая предоставляется физическими лицами, организациями, государственными органами и органами местного самоуправления.
К государственным информационным системам относятся федеральные и региональные информационные системы, которые формируются на базе федеральных законов, законов субъектов Российской Федерации, правовых актов государственных органов.
Информационные системы представляют собой информацию, которая находится в базе данных, а также технологические средства, которые отвечают за ее обработку.
Такая система создается в определенных случаях, например:
- когда необходимо обеспечить реализацию полномочий государственных органов;
- когда необходимо обеспечить информационный обмен между государственными органами;
- когда необходимо обеспечить достижение иных установленных федеральными законами целей.
Подробнее о подключение к ГИС можно узнать на сайте https://is.astral.ru/services/podklyuchenie-k-gis/.
Сохранностью информации в государственных информационных системах должен заниматься оператор, или менеджер, данных систем.
Для того чтобы узнать, относится ли информационная система к государственной или нет, надо обратить внимание:
- на наличие законодательного акта, который предписывает создание информационной системы;
- на наличие системы в Реестре федеральных государственных информационных систем;
- на основное назначение системы.
Если информационная система подразумевает обмен информацией между государственными органами, она также с высокой долей вероятности будет государственной.
Для чего служит государственная информационная система?
Операторы государственной информационной защиты занимаются следующими процессами.
Во-первых, защитой информации, которая содержится в информационной системе.
Во-вторых, разработкой системы этой защиты.
В-третьих, внедрением системы защиты информации информационной системы.
В-четвертых, аттестацией информационной системы по требованиям защиты информации и вводом ее в действие.
В-пятых, обеспечением защиты информации в ходе эксплуатации аттестованной информационной системы.
В-шестых, обеспечением защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
При этом организации, которые хотят подключиться или уже подключены к государственной системе, должны придерживаться следующих действий.
Во-первых, они должны провести классификацию информационной системы и определить возможные угрозы безопасности. При этом угрозы безопасности информации определяются по следующим результатам:
- в результате оценки возможностей нарушителей;
- в результате возможных уязвимостей информационной системы;
- в результате анализа возможных способов реализации угроз безопасности информации;
- в результате оценки последствий от нарушения свойств безопасности информации, например, конфиденциальности, целостности, доступности.
Во-вторых, они должны сформировать требования к системе обработки информации. Эти требования обязательно должны содержать следующие данные:
- цель и задачи обеспечения защиты информации в информационной системе;
- класс защищенности информационной системы; -перечень объектов защиты информационной системы;
- перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
- требования к мерам и средствам защиты информации, которые применяются в информационной системе.
В-третьих, они должны разработать систему защиты информации информационной системы. Для этого необходимо:
- провести проектирование системы защиты информации информационной системы;
- провести тестирование системы защиты информации информационной системы;
- провести разработку эксплуатационной документации на систему защиты информации информационной системы.
В-четвертых, организации должны провести внедрение системы защиты информации информационной системы. Для того необходимо:
- установить и настроить специальные средства защиты информации в информационной системе;
- разработать документы, которые определяют правила и процедуры, реализуемые менеджером с целью обеспечивания защиты информации в информационной системе в ходе ее эксплуатации;
- провести предварительные испытания системы защиты информации информационной системы;
- внедрить организационные меры защиты информации;
- организовать опытную эксплуатацию системы защиты информации информационной системы;
- проверить систему защиты информации на возможную уязвимость;
- провести проверочные испытания системы защиты информации информационной системы.
В-пятых, они должны аттестовать информационную систему персональных данных. Для этого необходимо провести аттестационные испытания и получить на руки аттестат соответствия.
Государственную информационную систему могут создавать и использовать:
- федеральные органы власти;
- органы субъектов России и местного самоуправления.
Федеральные государственные информационные системы создаются на основе федерального закона или акта федерального государственного органа. Региональные государственные системы создаются на базе законов субъектов или акта гормонального государственного органа.
Жизненный цикл государственной информационной системы состоит из следующих этапов:
- решение о формировании новой системы;
- подготовка базовых требований;
- решение о выводе данной системы из эксплуатации.
