Аттестация информационных систем в соответствии с требованиями защиты информации в УСЗН Кунашакского района

25 мая 2022 года, в рамках реализации Регионального проекта "Информационная безопастность" (паспорт проекта) Национального проекта "Цифровая экономика", в Управлении социальной защиты населения администрации Кунашакского муниципального района была проведена аттестация рабочих мест в соответствии с требованиями защиты информации, изложенными в нормативно-правовой базе:

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

- Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». 

- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». 

- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 

- «Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных», утв. 14.02.2008 заместителем директора ФСТЭК России.

- «Базовая модель угроз безопасности персональных данных при обработке в информационных системах персональных данных», утв. 15.02.2008 заместителем директора ФСТЭК России.

Аттестация автоматизированных рабочих мест – это оценка соответствия системы защиты информации, реализованной в составе автоматизированных рабочих мест, требованиям безопасности информации. Сами требования по безопасности устанавливает регулятор в области защиты информации – ФСТЭК России. По результатам оценки защищенности автоматизированных рабочих мест подтверждается или опровергается их соответствие требованиям безопасности информации. В случае положительного заключения выдается аттестат соответствия требованиям безопасности информации.

Для государственных учреждений аттестация рабочих мест является обязательной процедурой и подтверждает факт защищенности персональных данных, обрабатываемых в информационной системе Управления социальной защиты населения администрации Кунашакского муниципального района.

Таким образом, аттестационные испытания рабочих мест подтвердили, что персональные данные граждан Кунашакского района надёжно защищены.

По результатам проведения аттестации рабочих мест Управлением социальной защиты населения Кунашакского района были получены документы:

- Программа и методика проведения аттестационных испытаний по требованиям безопасности информации;

- Акт определения уровня защищенности персональных данных;

- Аттестат соответствия требованиям по защите информации;

- Заключение по результатам аттестационных испытаний;

- Протокол аттестационных испытаний;

- Технический паспорт информационной системы персональных данных;

- Модель угроз безопасности информации.