Комплекс услуг по информационной безопасности для Федерального министерства

Федеральный орган исполнительной власти NDA

Перед Министерством стояла стратегическая задача привести свою систему электронного документооборота (СЭД) в соответствие со строгими требованиями регуляторов в области информационной безопасности. Ключевой вызов заключался в необходимости аттестации системы для её полноценного взаимодействия с Межведомственным электронным документооборотом (МЭДО) и другими государственными информационными системами. Клиент столкнулся с отсутствием внутренних специалистов и опыта для самостоятельной подготовки к сложной процедуре аттестации, требующей наличия специальных лицензий ФСТЭК и ФСБ России.

Выбор Министерства в нашу пользу был обусловлен наличием аккредитации ФСТЭК России и лицензий ФСБ России, опытом проектирования и аттестации систем государственного уровня, а также отлаженными процедурами взаимодействия с госзаказчиками.

Был оказан комплекс услуг «под ключ» по обследованию, проектированию, разработке организационно-распорядительной документации (ОРД) и аттестации системы электронного документооборота (СЭД) в соответствии с требованиями ФСТЭК России №17, №21, ФСБ России и Постановления Правительства РФ №1119.

Работы были выполнены в несколько ключевых этапов:

1. Обследование и анализ действующей СЭД в инфраструктуре ЦОД.
2. Моделирование угроз безопасности информации с учетом актуальных угроз ЦОД.
3. Проектирование системы защиты информации (СЗИ) с определением полного комплекса технических и организационных мер.
4. Разработка полного пакета организационно-распорядительной документации (ОРД) по информационной безопасности.
5. Реализация и внедрение СЗИ на базе сертифицированных средств защиты информации.
6. Проведение аттестационных испытаний и полное сопровождение клиента при взаимодействии с контролирующими органами.

По итогам проекта Министерство получило аттестат соответствия ФСТЭК России, выданный без замечаний. Было обеспечено 100% выполнение всех требований нормативных документов ФСТЭК России, ФСБ России и Правительства РФ.

Система электронного документооборота была официально аттестована, что позволило обеспечить её легитимное взаимодействие с МЭДО и другими ведомствами. Были минимизированы риски утечек и несанкционированного доступа к конфиденциальным документам. Министерство получило полностью защищенную и соответствующую законодательству платформу для ведомственного документооборота, а также исчерпывающий пакет документов для дальнейшего поддержания режима информационной безопасности.