Кибероснова152-ФЗ
Приказ 117

Аттестация ГИС — государственных информационных систем

Проведём аттестацию ГИС по Приказу ФСТЭК №117: от классификации и модели угроз до аттестационных испытаний и выдачи аттестата соответствия.
Бесплатный конструктор

Почему важно действовать сейчас

Риски растут с каждым месяцем промедления

01

Без действующего аттестата ввод ГИС в эксплуатацию запрещён (Приказ ФСТЭК №117)

02

ФСТЭК выдаёт предписания о приостановке работы неаттестованных систем

03

Должностные лица несут административную ответственность за нарушение требований

04

Приказ ФСТЭК №117 установил новые требования — старые аттестаты нужно обновлять

3 года
Срок действия аттестата
3–6 мес
Типовой срок аттестации
К1–К3
Все классы защищённости
100%
Соответствие Приказу 117

Что такое аттестация ГИС и зачем она нужна

Аттестация ГИС — обязательная процедура подтверждения соответствия государственной информационной системы требованиям защиты информации. Регулируется Приказом ФСТЭК №117 и Федеральным законом №149-ФЗ «Об информации».

Классы защищённости ГИС (К1, К2, К3) определяются масштабом системы и уровнем значимости обрабатываемой информации. Чем выше класс — тем строже набор обязательных мер защиты из Приложения к Приказу 117.

Без действующего аттестата ввод ГИС в эксплуатацию запрещён. Нарушение грозит приостановкой работы системы, предписаниями ФСТЭК и административной ответственностью должностных лиц.

Есть вопросы? Получите бесплатную консультацию эксперта

Что входит в аттестацию ГИС

01

Классификация ГИС

Определение класса защищённости (К1–К3) на основе масштаба системы и уровня значимости информации по Приказу 117.

02

Модель угроз

Разработка модели угроз безопасности с учётом специфики ГИС, актуальных угроз из БДУ ФСТЭК и архитектуры системы.

03

Проектирование СЗИ

Формирование набора мер защиты, подбор сертифицированных СЗИ в соответствии с классом защищённости.

04

Внедрение и настройка

Установка и конфигурирование средств защиты: СКЗИ, МЭ, СОВ, антивирус, средства контроля доступа и аудита.

05

Аттестационные испытания

Проверка реализации мер, анализ уязвимостей, тестирование механизмов защиты, оформление протоколов испытаний.

06

Выдача аттестата

Оформление аттестата соответствия и комплекта документации: протоколы, заключение, акт аттестации.

Не уверены, что именно нужно?

Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.

Смотреть все услуги

Кому нужна аттестация ГИС

1
Федеральные органы исполнительной власти — операторы ГИС федерального масштаба
2
Региональные органы власти — ГИС субъектов Российской Федерации
3
Муниципальные органы — системы электронного документооборота, порталы услуг
4
Подведомственные учреждения — операторы ГИС по поручению госоргана
5
ИТ-компании — разработчики и операторы ГИС по государственным контрактам

Есть вопросы? Получите бесплатную консультацию эксперта

Как мы работаем

Прозрачный процесс с фиксированными этапами и результатами

1

Классификация

Определяем класс защищённости ГИС, формируем акт классификации и перечень обязательных мер защиты.

2

Проектирование

Разрабатываем модель угроз, техническое задание и проект системы защиты информации ГИС.

3

Внедрение

Поставляем, устанавливаем и настраиваем сертифицированные СЗИ. Готовим эксплуатационную документацию.

4

Аттестация

Проводим испытания, оформляем протоколы и выдаём аттестат соответствия требованиям Приказа 117.

Почему выбирают Кибероснова

Опыт с ГИС всех уровней

Работали с федеральными, региональными и муниципальными ГИС — знаем специфику каждого масштаба.

Лицензия ФСТЭК

Действующая лицензия на деятельность по технической защите конфиденциальной информации.

Сертифицированные СЗИ

Подбираем и внедряем СЗИ из реестра ФСТЭК, совместимые с инфраструктурой заказчика.

Работа по 44-ФЗ

Опыт работы по государственным контрактам — знаем требования 44-ФЗ к документации и срокам.

Попробуйте бесплатно

Инструменты для самостоятельной работы — без регистрации

Калькулятор УЗ
Бесплатно
Конструктор документов

Вопросы и ответы

Аттестация ГИС — обязательная процедура подтверждения того, что государственная информационная система соответствует требованиям безопасности информации, установленным Приказом ФСТЭК №117.
Да, аттестация ГИС обязательна. Без действующего аттестата соответствия ввод государственной информационной системы в эксплуатацию запрещён (Приказ ФСТЭК №117).
ГИС аттестуется по Приказу ФСТЭК №117 (классы К1–К3), ИСПДн — по Приказу №21 (уровни защищённости УЗ-1–УЗ-4). Для ГИС аттестация всегда обязательна, для ИСПДн — рекомендуется.
Сроки зависят от масштаба и сложности системы. Типичный срок — от 3 до 6 месяцев, включая обследование, проектирование, внедрение и испытания.
Аттестат действует 3 года. При существенных изменениях в ГИС (смена платформы, архитектуры, расширение) требуется переаттестация до истечения срока.
Приказ №117 пришёл на смену Приказу №17 и уточнил требования к классификации, набору мер защиты и порядку аттестации ГИС. Все новые аттестации проводятся по Приказу №117.
Да, при условии что облачная инфраструктура аттестована и провайдер предоставляет необходимые гарантии безопасности. Границы ответственности фиксируются в соглашении.

Связанные услуги

Аттестация ИСПДн
Разработка модели угроз
Разработка политики ИБ

Нужна аттестация ГИС?

Оставьте заявку — оценим масштаб системы и подготовим коммерческое предложение.

Бесплатный конструктор