ИБ в ГИС

Хеширование — это процесс преобразования входных данных в фиксированную длину хеш-кода. В соответствии с ГОСТ Р 34.11-2012 "Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ.Функция хэширования" хеш-функция является криптографическим средством защиты информации. Согласно приказу ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" Функция хеширования...

Лицензиаты ФСБ Реестр лицензий на деятельность, связанную с шифровальными (криптографическими) средствами Лицензиаты ФСТЭК Реестр лицензий на деятельность по технической защите конфиденциальной информ

В соответствии с п. 12 ст. 2 Закона об информации, оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Основные обязанности оператора системы, закрепленные в общей части института ГИС, сводятся к обеспечению непрерывности ее функционирования, включая восстановление после сбоев, и защите информации в системе, включая предотвращение несанкционированного доступа к информации...

Отсутствие требования по наличию у Подрядчика полного комплекта лицензий на предоставление услуг и производства работ в соответствии с п 12 (ФСБ) и п «е» (ФСТЭК) на этапе формирования КТЗ/ООЗ нарушает или делает невозможным соблюдения этапности разработки ГИС, закрепленный в ГОСТ Р 59793-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» и в постановлении Правительства РФ от 06.07.2015 N 676 "О требованиях к порядку создания,...

Аутентификация пользователя (не администраторов ГИС) в публичной части ГИС реализуется на уровне ГИС, внешние СЗИ в данном процессе не задействуются. Авторизация действий пользователя также реализуется на уровне ГИС. Соответственно, компоненты ГИС, реализующие функции авторизации и аутентификации, выполняют функции СЗИ, и ГИС осуществляет функции встроенного СЗИ. В типовом случае развития ГИС при добавлении или изменении функций производятся изменения в составе объектов. К примеру, это могут быть новые поля в СУБД или новые программные модули, реализующие определенные функции ГИС...