В крае продолжится аттестация государственных информационных систем

Разместил: Ф.П.Томич

В 2024 году краевой Центр информационных технологий проведёт аттестацию 14 государственных информационных систем ведомств края: министерства строительства и ЖКХ, министерства финансов, министерства образования, архивного агентства и других.

В частности, с помощью таких ресурсов органы власти ведут централизованный учет объектов земельно-имущественного комплекса, закупочную деятельность, предоставляют государственные и муниципальные услуги, ведут учет сельскохозяйственных животных, архивы и многое другое.

В системах аккумулируется и систематизируется большое количество информации, в том числе и персональных данных. Обеспечение защиты данных – одна из первостепенных задач, которые ставятся перед органами власти.

Всю процедуру аттестации информационных систем проводит подведомственное учреждение министерства цифрового развития – Центр информационных технологий. В 2022 году организация получила соответствующую для этого лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК). Процесс аттестации включает в себя комплекс мероприятий, направленных на подтверждение факта соответствия примененных организационных и технических мер защиты информации требованиям ФСТЭК. Он строится на аудите, планировании, настройке средств защиты информации, а также финальной проверке, после которой система либо получает аттестат, либо нет. Основная задача — оценить и подтвердить соответствие систем защиты информации требованиям безопасности данных.

В прошлом году аттестацию прошли также 14 информационных систем нескольких краевых ведомств, в их числе министерства сельского хозяйства, министерства экономики и регионального развития, министерства социальной политики и другие.

«Благодаря тому, что аттестацию проводит краевое учреждение, органам власти не нужно предусматривать отдельные средства на проведение данных процедур, что в целом уменьшает нагрузку на краевой бюджет. Кстати, в числе нововведений этого года проведение не менее 5 выездных аудитов информационной безопасности, по результатам которых сформируем отчет о выявленных недостатках и рекомендациях по их устранению. Кроме того, в этом году для тех, кто ранее уже проходил проверку, будут устроены дополнительные испытания для подтверждения соответствия требованиям информационной безопасности с учетом внесенных изменений», - отметил министр цифрового развития края Николай Распопин.

Обеспечение информационной безопасности, в том числе и в работе государственных информационных систем осуществляется в рамках нацпроекта «Цифровая экономика РФ», региональных проектов «Цифровое государственное управление» и «Информационная безопасность».

Дополнительная информация для СМИ: +7 (391)273-05-09, министерство цифрового развития Красноярского края.

Источник: Красноярский край

Сибирь, 21.02.2024 21:11:53
Прочтений: 227 Комментариев: 0 Оценка: 0