Автоматизированные системы в защищенном исполнении

Направление

Центр кибербезопасности

Период реализации

2020 г.

Тема

Информационная безопасность

Проблематика

Последние несколько лет риски инцидентов в кибербезопасности остаются в числе глобальных согласно выводам аналитиков Всемирного экономического форума (Отчеты о глобальных рисках 2019, 2020г. и 2021г.). Пандемия COVID-19 не только ускорила внедрение технологий, но и выявила уязвимость и неподготовленность киберпространства к атакам, которые в свою очередь достигли нового уровня изощренности, начиная от международного шпионажа и заканчивая массовым взломом личной информации и крупномасштабным нарушением работы систем в сети Интернета.

Можно констатировать, что значение кибербезопасности будет только возрастать в будущем и при разработке информационных систем необходимо переходить на безопасность «пятого поколения»: расширенное предотвращение угроз от атак на всю ИТ-инфраструктуру.

Задачи

Разработка концепции АСЗИ и проведение необходимых НИР
Техническое проектирование АСЗИ, макетирование, проведение испытаний и опытной эксплуатации
Разработка рабочей и эксплуатационной документации на АСЗИ, в том числе и на систему обеспечения безопасности информации
Аттестация (проведение эффективности принятых мер защиты информации) АСЗИ

Описание проекта

Автоматизированные системы в защищенном исполнении (АСЗИ) создавались в соответствии с требованиями законодательства Российской Федерации в области защиты информации, в том числе для существенного затруднения получения потенциальным злоумышленником информации, обрабатываемой в ней, обеспечения защиты от несанкционированного и/или непреднамеренного воздействия на защищаемую обрабатываемую информацию в соответствии с актуальными для каждой системы угрозами безопасности информации.

Реализация мероприятий по защите информации в АСЗИ осуществлялась непрерывно на всех стадиях и этапах создания АСЗИ во взаимосвязи с мерами по обеспечению заданных режимов секретности проводимых работ.

Ключевые результаты

Единая государственная информационная система обеспечения транспортной безопасности (ЕГИС ОТБ) Система в защищённом исполнении, аттестована в соответствии с приказом ФСТЭК России N 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Подробнее о проекте
Система учета данных беспилотных гражданских воздушных судов (CУ БВС) с максимальной взлетной массой от 0,25 килограмма до 30 килограммов, ввезенных в Российскую Федерацию или произведенных в Российской Федерации Система в защищённом исполнении, проведена проверка эффективности принятых мер защиты информации в соответствии с приказом ФСТЭК России N 21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Подробнее о проекте