Internet Windows Android
Kengaytirish
uy

Davlat axborot tizimlari (GIS): axborot xavfsizligining amaliy masalalari. Axborot tizimlarining ro'yxati Rossiya Federatsiyasi Axborot tizimlarining Federal reestri

Qaysi davlat organlarida o'zlarining ko'proq yoki kamroq jiddiy (lekin maxfiy bo'lmagan) axborot tizimlarini ro'yxatdan o'tkazishlari shart. Bu juda kichik, uzoq vaqt davomida men uni chuqurroq o'rganishni va tizimlar nima ekanligini va ular qanday ishlashini batafsil ko'rib chiqishni xohlardim, bu oddiy fuqaroning hayotini kundan-kunga yanada oson va baxtli qiladi.

Ro'yxatga olish Roskomnadzor portalida joylashgan bo'lib, u shaffoflik tendentsiyasida bo'lishga harakat qiladi, shuning uchun u ochiq ma'lumotlar to'plamlari bo'lgan bo'limga ega - ajoyib! Registrning eng so'nggi arxivini 16.02.2016 dan yuklab oling, ichida 2015 yil sentyabr oyidan xml yuklangan... Yaxshi urinib ko'ring, fuqaro. Biz "ochiq ma'lumotlar" ni to'g'ridan-to'g'ri saytdan yangi ma'lumotlar bilan to'ldirishimiz kerak bo'ladi, bu erda dushmanlar ro'yxatga olish kitobini tahlil qilishni qiyinlashtirish uchun hamma narsa qilingan. Natijada, 2016 yil 8 mart holatiga ko'ra, biz 339 ta federal hukumat axborot tizimlari ro'yxatini oldik, men quyida sizga taqdim etmoqchi bo'lgan ba'zi qiziqarli infografikalarni.

Ro'yxatga olish kitobidagi har bir GIS uchun bir vaqtning o'zida bir nechta qo'llab-quvvatlanadigan OT va DBMS ko'rsatilishi mumkin, shuning uchun u haqiqatda qanday dasturiy ta'minot bilan ishlashini aniq tushunish mumkin emas. Shuning uchun, bunday tizimlar uchun keyingi uchta diagrammada ortiqcha belgisi bir vaqtning o'zida bir nechta toifalarga joylashtirilgan.

1. Qo'llab-quvvatlanadigan server OS bo'yicha tarqatish

Mahalliy ishlanmalardan faqat Solaris, Alt Linux va MSVS asosidagi sirli Zircon operatsion tizimi tilga olinadi.

2. Qo'llab-quvvatlanadigan mijoz OS bo'yicha tarqatish

"Mobil operatsion tizim" deganda bir nechta arizachilar nimani nazarda tutayotgani aniq emas.

3. Foydalanilgan DBMS


DBMSlardan faqat Red Database (Firebird asosida), IRBIS64 va LINTER-VS mahalliy ishlanmalar hisoblanishi mumkin.

4. Ma'lumotlarni saqlash formatlari

Shrift o'lchami qo'llab-quvvatlashning tarqalishiga mos keladi.


Ushbu diagrammadan foydalanib, siz "Rasmda GOST R ISO/IEC 26300-2010 tomonidan tasdiqlangan ofis hujjatlari formatlarini toping va ularni GISda qo'llab-quvvatlamang" deb nomlangan qiziqarli o'yinni o'ynashingiz mumkin. Import o'rnini bosish davridan oldin, 2011 yilda, davlat hujjat aylanishining yagona standartiga aylanishi kerak bo'lgan formatlar. Ammo yana nimadir noto'g'ri ketdi shekilli. 3 yil oldin men, yumshoq qilib aytganda, Ochiq Hujjatning davlat idoralari veb-saytlarida sekinlik bilan tatbiq etilayotgani haqida yozgan edim. Narsalar bugun ham bor. Faqat 10 ta GIS uchun GOST formatlarini qo'llab-quvvatlash ko'rsatilgan.

5. Ofis dasturlaridan foydalanish

Boshqa dasturiy ta'minot (ofis to'plami emas) yoki umuman ma'lumot bo'lmagan GISlar hisobga olinmagan.

Umuman olganda, ro'yxatga olish kitobining ba'zi a'zolari bepul dasturiy ta'minot atamasini juda g'alati tushunishga ega (Ro'yxatga olish kitobida bunday ustun mavjud), shu jumladan Internet Explorer, Delphi va hatto Ccleaner.

6. GISni ishga tushirish sanasi bo'yicha taqsimlash


Shunisi e'tiborga loyiqki, har doimgidek kechikmaslik uchun "Slow Russian Post" uy-joy kommunal xo'jaligi davlat axborot tizimini ishga tushirish sanasini 2016 yil iyul oyida belgilab qo'ygan. Bu kelajakdagi yagona GIS.

7. Bo‘limlar bo‘yicha taqsimlanishi

To'rtburchakning maydoni qanchalik katta bo'lsa, ushbu bo'limga tegishli GIS soni shunchalik ko'p bo'ladi.

8. Rivojlanish, modernizatsiya va foydalanishga sarflangan mablag'lar miqdori

Reestrda "FSISni yaratish, ishlatish, modernizatsiya qilish uchun moliyalashtirish manbalari to'g'risidagi ma'lumotlar" maydoni mavjud bo'lib, unda soliq to'lovchi uchun tizimning narxi to'g'risidagi bepul ma'lumotlar mavjud. Ushbu ma'lumotni reestrga kiritish majburiyati va chastotasi aniq emas, ammo bu xarajatlar miqdori haqida taxminiy fikr beradi.

Faqat 7 ta axborot tizimi barcha sarflangan mablag'larning yarmini tashkil qiladi (summalar ming rublda ko'rsatilgan):


Minimal farq bilan birinchi va ikkinchi o'rinlarni Davlat avtonom boshqaruvi saylov va adliya egallaydi. Faxriy 3-o‘rin IBD-F nomli o‘z-o‘zidan tushunarli bo‘lgan Ichki ishlar vazirligining avtomatlashtirilgan tizimiga beriladi. GISning ushbu qudratli uchligi reestrda ko'rsatilgan barcha xarajatlarning to'rtdan biridan ko'prog'ini tashkil qiladi - 61 milliard rubl.

Teg buluti

E'tiboringizga Akr0n foydalanuvchisi tomonidan habrhabr.ru saytida e'lon qilingan matnni (minimal qisqartmalar bilan) taqdim etamiz. Muallif davlat axborot tizimlarida qo'llaniladigan import qilinadigan va mahalliy tizimli dasturiy ta'minotning nisbatini ko'rsatish uchun Federal Davlat axborot tizimlari reestrini tahlil qiladi.

Har bir insonning sevimli Roskomnazdor tomonidan yuritiladigan federal davlat axborot tizimlari (GIS) reyestri va unda davlat idoralari o'zlarining ko'proq yoki kamroq jiddiy (lekin maxfiy bo'lmagan) axborot tizimlarini ro'yxatdan o'tkazishlari shart. Uzoq vaqt davomida men buni chuqurroq o'rganishni va oddiy fuqaroning hayotini har kuni yanada oson va baxtli qilish uchun tizimlar nima va ular qanday ishlashini batafsil ko'rib chiqishni xohlardim. Ayniqsa, har kuni federal ommaviy axborot vositalari milliy iqtisodiyotning barcha tarmoqlarida, shu jumladan IT-sohasida import o'rnini bosish muvaffaqiyatlari haqida xursandchilik bilan xabar berganda va yirik G'arb sotuvchilari Rossiya hukumati mijozlaridan yuz o'girishni boshlaganda.

Ro'yxatga olish Roskomnadzor veb-saytida joylashtirilgan, u erda ochiq ma'lumotlar to'plamlari bo'limi mavjud - ajoyib! Registrning 2016-yil 16-fevraldagi eng soʻnggi arxivini yuklab oling, ichida 2015-yil sentabrdan xml yuklangan... Yaxshi urinib koʻring, fuqaro. Biz "ochiq ma'lumotlar" ni to'g'ridan-to'g'ri saytdan yangi ma'lumotlar bilan to'ldirishimiz kerak bo'ladi, bu erda dushmanlar ro'yxatga olish kitobini tahlil qilishni qiyinlashtirish uchun hamma narsa qilingan. Natijada, 2016 yil 8 mart holatiga ko'ra, biz sizga taqdim etmoqchi bo'lgan 339 ta federal hukumat axborot tizimlari ro'yxatini oldik, ba'zi qiziqarli infografikalar.

Ro'yxatga olish kitobidagi har bir GIS uchun bir vaqtning o'zida bir nechta qo'llab-quvvatlanadigan OT va DBMS ko'rsatilishi mumkin, shuning uchun uning qaysi dasturiy ta'minot bilan ishlashini tushunish mumkin emas. Shuning uchun, bunday tizimlar uchun keyingi uchta diagrammada ortiqcha belgisi bir vaqtning o'zida bir nechta toifalarga joylashtirilgan.

1. Qo'llab-quvvatlanadigan server OS bo'yicha tarqatish

Mahalliy ishlanmalardan faqat Solaris, AltLunux va MSVS asosidagi sirli Zircon operatsion tizimi tilga olinadi.

2. Qo'llab-quvvatlanadigan mijoz OS bo'yicha tarqatish

Bir nechta arizachilar "Mobil operatsion tizim" deganda nimani nazarda tutayotgani aniq emas.

3. Foydalanilgan DBMS

DBMSlardan faqat Red Database (Firebird asosidagi), IRBIS64 va LINTER-VS mahalliy ishlanmalar deb hisoblanishi mumkin (nashrga berilgan izohlarda muallifga e'tiroz bildirilgan: "1C: Ma'lumotlar bazasi" ham mahalliy OT deb hisoblanishi mumkin - tahr. ).

4. Ma'lumotlarni saqlash formatlari (shrift o'lchami formatning tarqalishiga mos keladi)

Ushbu diagrammadan foydalanib, siz "Rasmda GOST R ISO/IEC 26300-2010 tomonidan tasdiqlangan ofis hujjatlari formatlarini toping va ularni GISda qo'llab-quvvatlamang" deb nomlangan qiziqarli o'yinni o'ynashingiz mumkin. Bular 2011 yilda, import o'rnini bosish davridan oldin, davlat hujjatlari aylanishining yagona standartiga aylanishi kerak bo'lgan formatlar. Ammo yana nimadir noto'g'ri ketdi shekilli. Faqat 10 ta GIS uchun GOST formatlarini qo'llab-quvvatlash ko'rsatilgan.

5. Ofis dasturiy ta'minotidan foydalanish (boshqa dasturiy ta'minot ko'rsatilgan (ofis paketi emas) yoki umuman ma'lumot mavjud bo'lmagan GISlar hisobga olinmagan).

Ro'yxatga olish kitobining ba'zi a'zolari "Bepul dasturiy ta'minot" atamasini g'alati tushunishadi (Ro'yxatga olish kitobida bunday ustun mavjud), shu jumladan Internet Explorer, Delphi va hatto CCleaner ham o'z saflarida.

6. GISni ishga tushirish sanasi bo'yicha taqsimlash

Ko'rinishidan, kechikmaslik uchun, har doimgidek, "Rossiya pochtasi" uy-joy kommunal xizmatlari uchun GISni ishga tushirish sanasini 2016 yil iyul oyida belgilab qo'ydi. Bu kelajakdagi yagona GIS.

7. Bo'lim bo'yicha taqsimlash (to'rtburchakning maydoni qanchalik katta bo'lsa, GIS shunchalik ko'p ushbu bo'limga tegishli)

8. Rivojlanish, modernizatsiya va foydalanishga sarflangan mablag'lar miqdori

Reestrda "FSISni yaratish, ishlatish, modernizatsiya qilish uchun moliyalashtirish manbalari to'g'risidagi ma'lumotlar" maydoni mavjud bo'lib, unda soliq to'lovchi uchun tizimning narxi bepul shaklda taqdim etiladi. Ushbu ma'lumotni reestrga kiritish majburiyati va chastotasi noma'lum, ammo bu xarajatlar miqdori haqida taxminiy fikr beradi. Ettita axborot tizimi barcha sarflangan mablag'larning yarmini tashkil qiladi (summalar minglab rubllarda ko'rsatilgan):

Achinarlisi shundaki, pulning sherdek ulushi qandaydir afsonaviy ishlarga sarflangan – minimal farq bilan birinchi va ikkinchi o‘rinlarni “Saylov” va “Adolat” davlat avtomatlashtirilgan axborot tizimi egallab turibdi. Faxriy uchinchi o'rin IBD-F nomli o'z-o'zidan tushunarli bo'lgan Ichki ishlar vazirligining avtomatlashtirilgan tizimiga beriladi. GISning ushbu qudratli uchligi reestrda ko'rsatilgan barcha xarajatlarning to'rtdan biridan ko'prog'ini tashkil qiladi - 61 milliard rubl.

Kontseptsiya

2011 yil dekabr oyida Davlat axborot tizimlarini hisobga olish konsepsiyasi tasdiqlandi.

Konsepsiyaga ko‘ra, 2012-yil aprel oyi oxiriga qadar buxgalteriya tizimi yaratilib, sinovdan o‘tkazilishi kerak edi.

2012 yil iyun holatiga ko'ra, federal davlat idoralari uchun dasturiy ta'minot reestri mavjud bo'lib, unga 239 ta tizim haqida ma'lumot kiritilgan. Ma'lumotlarni taqdim etgan bo'limlar orasida Qishloq xo'jaligi vazirligi , Hisob palatasi , Rosreestr , Tashqi Ishlar Vazirligi , Rosstat va boshqa bir qator.

Axborotni oshkor qilish portalining joriy versiyasida Rosalkogolregulirovanie-da alkogolli ichimliklarni hisobga olishning mashhur tizimining (USAIS) ishlashi uchun mas'ul shaxsning ismini, zarur jihozlar va ma'lumotlar bazalarining qisqacha tavsifini, 2010 yilda ishlab chiqish va foydalanish xarajatlarini ko'rish mumkin. Hozirda 2011 yil uchun summalar yo'q.

Hukumat qarori

2012 yil iyun oyida Bosh vazir Dmitriy Medvedev federal idoralar va byudjetdan tashqari jamg'armalar manfaatlari uchun yaratilgan axborot tizimlarini hisobga olish to'g'risidagi farmonni imzoladi.

Hujjatda hukumat ikki guruh ko'rsatmalar beradi: loyiha koordinatori - Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi va buxgalteriya tizimiga ma'lumotlarni kiritishi kerak bo'lgan federal davlat organlarining o'zlariga.

Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi 2012-yil avgust oyi oxirigacha dasturiy taʼminot va infratuzilma komponentlarini hisobga olish va tasniflash boʻyicha koʻrsatmalar berishi, elektron pasportlar shakllarini hamda dasturiy taʼminot va jihozlar uchun noyob identifikatorlarni shakllantirish qoidalarini ishlab chiqishi kerak. Bundan tashqari, vazirlik buxgalteriya tizimiga ma'lumotlarni taqdim etish qoidalarini va ish samaradorligini baholash metodologiyasini yozishi kerak.

Federal idoralarga bir oy ko'proq vaqt beriladi - sentyabr oyining oxirigacha. Ushbu muddatdan oldin ular ma'lumotlarni e'lon qilish uchun mas'ul shaxsni tanlashlari va bunday oshkor qilish qanday amalga oshirilishini rasman tasvirlashlari kerak. Buxgalteriya hisobi tizimini to'ldirish uchun mas'ul shaxsning maqomi, idoralararo o'zaro munosabatlarda bo'lgani kabi, rahbar o'rinbosaridan past bo'lmasligi kerak. Shundan so'ng, bir oy ichida, ya'ni. eng kech noyabr oyining oxirigacha bo'limda ishlaydigan dasturiy ta'minot bo'yicha barcha ma'lumotlar buxgalteriya tizimida bo'lishi kerak.

Oxir-oqibat, siz 365.minsvyaz.ru veb-saytida, shuningdek, budjet.gov.ru yagona byudjet tizimi portalida (hozirda faqat sinov sahifasida) ishlaydigan dasturiy ta'minot, uning xarajatlari va loyihalar samaradorligi haqidagi ma'lumotlarni o'qishingiz mumkin bo'ladi. mavjud).

Hukumatning amaldagi qaroriga ilova eʼlon qilingan maʼlumotlar toʻplami va yagona maʼlumotlar bazasini yangilash tezligini belgilaydi. Buxgalteriya hisobi axborot tizimlarini tijorat maqsadlarida foydalanishga topshirishning oxirgi muddati kontseptsiyada - 2012 yil oxirigacha belgilangan.

Rossiya Federatsiyasida 100 ga yaqin davlat axborot tizimlari mavjud bo'lib, ular federal va mintaqaviy bo'linadi. Ushbu tizimlarning har qandayida ishlaydigan tashkilot o'zida qayta ishlangan ma'lumotlar uchun xavfsizlik talablariga rioya qilishi kerak. Tasniflashdan kelib chiqqan holda, turli xil axborot tizimlariga turli xil talablar qo'yiladi, ularga rioya qilmaslik uchun sanktsiyalar qo'llaniladi - jarimadan jiddiyroq choralargacha.

Rossiya Federatsiyasida barcha axborot tizimlarining ishlashi "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida" 2006 yil 27 iyuldagi 149-FZ-sonli (2014 yil 21 iyuldagi tahrirda) Federal qonuni bilan belgilanadi (2006 yil 27 iyul). ). Ushbu qonunning 14-moddasida GISning batafsil tavsifi berilgan. Cheklangan kirish ma'lumotlari (davlat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olmaydi) qayta ishlanadigan davlat axborot tizimlarining operatorlari Rossiya FSTECning 2013 yil 11 fevraldagi 17-sonli buyrug'i bilan belgilangan talablarga bo'ysunadi. davlat axborot tizimlarida mavjud bo'lgan davlat sirini tashkil etmaydigan ma'lumotlarni himoya qilish."

Eslatib o'tamiz, operator - bu axborot tizimidan foydalanish, shu jumladan uning ma'lumotlar bazalaridagi ma'lumotlarni qayta ishlash bilan shug'ullanuvchi fuqaro yoki yuridik shaxs.

Agar tashkilot davlat axborot tizimiga ulangan bo'lsa, u holda FSTEC-ning 17-son buyrug'i tizimni sertifikatlash majburiyatini oladi va ma'lumotni himoya qilish uchun faqat sertifikatlangan axborot xavfsizligi vositalaridan (faqat FSTEC yoki FSB sertifikatlariga ega) foydalanish kerak.

Axborot tizimining operatori uni noto'g'ri GIS deb tasniflash holatlari ko'p bo'ladi, lekin u bitta emas. Natijada, tizimga ortiqcha xavfsizlik choralari qo'llaniladi. Masalan, agar shaxsiy ma'lumotlarning axborot tizimining operatori xatolik tufayli uni davlat mulki deb tasniflagan bo'lsa, u qayta ishlanayotgan ma'lumotlar xavfsizligi bo'yicha qonun hujjatlarida nazarda tutilganidan qat'iyroq talablarni bajarishi kerak bo'ladi. Ayni paytda, FSTEC-ning 21-son buyrug'i bilan tartibga solingan shaxsiy ma'lumotlarning axborot tizimlarini himoya qilish talablari kamroq qat'iydir va tizimni sertifikatlashni talab qilmaydi.

Amalda, siz ulanishingiz kerak bo'lgan tizim davlatga tegishlimi yoki yo'qmi va shuning uchun axborot xavfsizligini ta'minlash uchun qanday choralar ko'rish kerakligi har doim ham aniq emas. Shunga qaramay, nazorat qiluvchi organlar tomonidan tekshiruvlar rejasi o'sib bormoqda va jarimalar muntazam ravishda oshirilmoqda.

GISni GIS bo'lmagandan qanday ajratish mumkin

Quyidagilarni ta'minlash zarur bo'lganda davlat axborot tizimi yaratiladi:

  • davlat organlarining vakolatlarini amalga oshirish;
  • davlat organlari o‘rtasida axborot almashinuvi;
  • federal qonunlarda belgilangan boshqa maqsadlarga erishish.

Axborot tizimining davlatga tegishli ekanligini quyidagi algoritm yordamida tushunishingiz mumkin:

  1. Axborot tizimini yaratishni talab qiluvchi qonun hujjatlari mavjudligini bilib oling.
  2. Federal davlat axborot tizimlari reestrida tizimning mavjudligini tekshiring. Shunga o'xshash registrlar Federatsiyaning ta'sis sub'ektlari darajasida mavjud.
  3. Tizimning maqsadiga e'tibor bering. Tizimni GIS sifatida tasniflashning bilvosita belgisi u amalga oshiradigan vakolatlarning tavsifi bo'ladi. Masalan, Boshqirdiston Respublikasining har bir ma'muriyati o'z ustaviga ega bo'lib, unda mahalliy davlat hokimiyati organlarining vakolatlari ham tavsiflanadi. "Boshqirdiston Respublikasi hududida turar-joy binolariga muhtoj fuqarolarni ro'yxatga olish" IS ma'muriyatlarning "munitsipal hududni kompleks ijtimoiy-iqtisodiy rivojlantirish rejalari va dasturlarini qabul qilish va amalga oshirishni tashkil etish" kabi vakolatlarini amalga oshirish uchun yaratilgan. ” va GIS hisoblanadi.

Agar tizim davlat organlari o‘rtasida axborot almashinuvini nazarda tutsa, u ham davlatga tegishli bo‘lishi ehtimoli katta (masalan, idoralararo elektron hujjat aylanish tizimi).

Bu GIS. Nima qilish kerak?

FSTEC 17 buyrug'i GIS operatorlari uchun ma'lumotlarni himoya qilish uchun quyidagi choralarni belgilaydi:

  • axborot tizimidagi ma'lumotlarni himoya qilish talablarini ishlab chiqish;
  • axborot tizimining axborot xavfsizligi tizimini ishlab chiqish;
  • axborot tizimining axborot xavfsizligi tizimini joriy etish;
  • axborot tizimini axborot xavfsizligi talablariga muvofiq sertifikatlash (keyingi o‘rinlarda ISPD sertifikati deb yuritiladi) va uni ishga tushirish;
  • sertifikatlangan axborot tizimining ishlashi davomida axborotni himoya qilishni ta'minlash;
  • sertifikatlangan axborot tizimini foydalanishdan chiqarishda yoki axborotni qayta ishlashni to‘xtatish to‘g‘risida qaror qabul qilingandan so‘ng axborotni himoya qilishni ta’minlash.

Davlat axborot tizimlariga ulangan tashkilotlar quyidagi harakatlarni amalga oshirishlari shart:

1. IPni tasniflash va xavfsizlik tahdidlarini aniqlash.

IP tasnifi FSTEC buyrug'ining 14.2 17-bandiga muvofiq amalga oshiriladi.

Natijalar asosida axborot xavfsizligiga tahdidlar aniqlanadi

  • qoidabuzarlarning imkoniyatlarini baholash;
  • axborot tizimining mumkin bo'lgan zaifliklarini tahlil qilish;
  • axborot xavfsizligiga tahdidlarni amalga oshirishning mumkin bo'lgan usullarini tahlil qilish (yoki modellashtirish);
  • axborot xavfsizligi xususiyatlarini buzish oqibatlarini baholash (maxfiylik, yaxlitlik, mavjudlik).

2. Axborotni qayta ishlash tizimiga talablarni shakllantirish.

Tizim talablari quyidagilarni o'z ichiga olishi kerak:

  • axborot tizimida axborot xavfsizligini ta'minlashning maqsadi va vazifalari;
  • axborot tizimining xavfsizlik klassi;
  • axborot tizimi rioya qilishi shart bo‘lgan normativ-huquqiy hujjatlar, uslubiy hujjatlar va milliy standartlar ro‘yxati;
  • axborot tizimini himoya qilish ob'ektlari ro'yxati;
  • axborot tizimida qo'llaniladigan axborotni himoya qilish choralari va vositalariga qo'yiladigan talablar.

3. Axborot tizimining axborot xavfsizligi tizimini ishlab chiqish.

Buni amalga oshirish uchun siz quyidagilarni qilishingiz kerak:

  • axborot tizimining axborot xavfsizligi tizimini loyihalash;
  • axborot tizimining axborot xavfsizligi tizimi uchun operativ hujjatlarni ishlab chiqish;
  • axborot tizimining axborot xavfsizligi tizimini prototiplash va sinovdan o'tkazish.

4. Axborot tizimining axborot xavfsizligi tizimini joriy etish, xususan:

  • axborot tizimida axborot xavfsizligi vositalarini o'rnatish va sozlash;
  • operator tomonidan axborot tizimi faoliyati davomida axborotning himoya qilinishini ta’minlash bo‘yicha amalga oshiriladigan qoidalar va tartiblarni belgilovchi hujjatlarni (keyingi o‘rinlarda axborotni muhofaza qilish bo‘yicha tashkiliy-ma’muriy hujjatlar deb yuritiladi) ishlab chiqish;
  • axborotni himoya qilish bo'yicha tashkiliy chora-tadbirlarni amalga oshirish;
  • axborot tizimining axborot xavfsizligi tizimini dastlabki sinovdan o'tkazish;
  • axborot xavfsizligi tizimini sinovdan o'tkazish;
  • qurilgan axborot xavfsizligi tizimini zaiflikka tekshirish;
  • axborot tizimining axborot xavfsizligi tizimini qabul qilish testlari.

5. ISPDn sertifikati:

  • sertifikatlashtirish sinovlarini o'tkazish;
  • muvofiqlik sertifikatini olish.

Nazorat qiluvchi organlar tomonidan tekshiruvdan o'tish uchun tashkiliy va ma'muriy hujjatlarga ega bo'lish kifoya, shuning uchun GIS operatorlari ko'pincha xavfsizlik choralarini qo'llashni e'tiborsiz qoldiradilar, degan fikr keng tarqalgan. Haqiqatan ham, Roskomnadzor hujjatlarga va tashkilotdagi shaxsiy ma'lumotlarni himoya qilish bo'yicha tashkiliy va ma'muriy chora-tadbirlarni amalga oshirishga katta e'tibor beradi. Biroq, agar savollar tug'ilsa, FSTEC va FSB mutaxassislari tekshiruvga jalb qilinishi mumkin. Shu bilan birga, FSTEC texnik ma'lumotlarni himoya qilish tarkibiga diqqat bilan qaraydi va tahdid modelining to'g'riligini tekshiradi va FSB kriptografik axborotni himoya qilish vositalaridan foydalanish bo'yicha talablarning bajarilishini tekshiradi.

Oleg Necheuxin, axborot tizimlarini himoya qilish bo'yicha mutaxassis, Kontur-Security

Savolingizga javob topa olmadingizmi? Mana qarang
Shaffof kompyuter korpusi - tanlash xususiyatlari, uni o'zingiz qanday qilish kerak Pleksiglasdan tizim blokini qanday qilish kerakShaffof kompyuter korpusi - tanlash xususiyatlari, uni o'zingiz qanday qilish kerak Pleksiglasdan tizim blokini qanday qilish kerak
Qanday qilib ko'proq pul topish mumkin: usullar va maslahatlarQanday qilib ko'proq pul topish mumkin: usullar va maslahatlar
Windows Installer xizmatiga kirish imkoni bo'lmadi Installer Control exe oynalariga kirish imkoni bo'lmadiWindows Installer xizmatiga kirish imkoni bo'lmadi Installer Control exe oynalariga kirish imkoni bo'lmadi