Смоленский партнер Научно-производственного центра «Кейсистемс-Безопасность» – компания «БИРСЕК» – успешно завершила проект по созданию в регионе Единой информационной системы планирования, реализации и контроля выполнения требований законодательства Российской Федерации в сфере защиты информации на базе программного комплекса «АльфаДок.Платформа».
Серверная часть системы установлена на мощностях заказчика проекта – Департамента Смоленской области по информационным технологиям (ДИТ). В рамках проекта к созданной системе были подключены 29 региональных органов власти, включая ДИТ. Подключение к системе осуществляется через Распределенную мультисервисную сеть связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области (РМС СО).
В Департаменте Смоленской области по природным ресурсам и экологии, департаменте Смоленской области по строительству и ЖКХ и Департаменте Госстройтехнадзора Смоленской области внедрение системы проект проведено в режиме «под ключ»: проведен аудит, вся необходимая информация сразу введена в систему, разработан электронный комплект документации. Для всех пользователей системы компания «БИРСЕК» провела обучающий семинар по вопросам эксплуатации продукта с участием представителей ДИТ, осуществлявших контроль реализации проекта на всех этапах.
В ходе реализации проекта была гибко учтена региональная специфика: реализована возможность учитывать особые требования по формированию моделей угроз безопасности информации в организациях, подключенных к РМС СО, в соответствии с Постановлением Администрации Смоленской области от 19 января 2018 года № 15 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных органов исполнительной власти Смоленской области и подведомственных им учреждений».
«Перед Департаментом информационных технологий стоит масса задач: от обеспечения предоставления государственных и муниципальных услуг в электронном виде до совершенствования системы госуправления региона. Все эти задачи неотъемлемо связаны с эксплуатацией государственных информационных систем, зачастую содержащих персональные данные. При создании и эксплуатации таких систем необходимо выполнять требования законодательства Российской Федерации по защите информации, принимать необходимые организационные и технические меры, обеспечить контроль их актуальности. Проведение единой политики в области защиты информации и автоматизация процессов разработки организационно-распорядительной документации в различных государственных органах по единым стандартам, типизация форм представления данных и поддержание в актуальном состоянии информации об эксплуатируемых информационных системах, технологиях, принятых мерах и применяемых СЗИ является важной задачей обеспечения информационной безопасности региона. ДИТ, как уполномоченный орган, получил возможность в режиме «online» управлять процессом выполнения требований регуляторов в сфере защиты информации и контролировать результаты этой работы, а органы власти Смоленской области — возможность обеспечить эффективную работу в сфере информационной безопасности, в том числе при ротации профильных специалистов, и, сэкономив время на разработке необходимой документации, уделять больше времени вопросам практической безопасности
– рассказал начальник отдела защиты информации ДИТ Дмитрий Мельников.
Источник https://alfa-doc.ru/news/view/149/