Заказчики: Информационный город (ГБУ Инфогород) Москва; Государственные и социальные структуры Подрядчики: Корп Софт (CorpSoft24) Продукт: Комплексные проекты по информационной безопасностиДата проекта: 2020/02 — 2020/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
2020: Создание системы защиты информации единого криптографического сервиса Москвы
21 сентября 2020 года стало известно, что CorpSoft24 разработала для ГКУ «Информационный город» систему защиты информации единого криптографического сервиса Москвы.
Информационная система «Единый криптографический сервис» (ИС ЕКС) позволяет создавать и проверять электронные подписи, используемые для электронного документооборота в информационных системах Москвы.
Среди них — портал государственных и муниципальных услуг, сайт мэра и городского правительства, единая медицинская информационно-аналитическая система Москвы и другие.
Задача системы защиты информации, разработанной CorpSoft24, обеспечивать конфиденциальность, целостность и доступность обрабатываемых данных.
Проект получился динамичным и сложным из-за жестких требований законодательства, большого объема документов и ограничений, связанных с пандемией. Тем не менее, нам удалось выполнить все обязательства в срок и обеспечить совместимость всех средств защиты, — рассказал Константин Рензяев, генеральный директор Corpsoft24. |
По его словам, система защиты должна обеспечивать конфиденциальность, целостность и доступность данных, обрабатываемых в ИС ЕК, за счет нейтрализации актуальных угроз, а также соответствовать требованиям действующего законодательства РФ в сфере защиты информации.
В компании рассказали, что работы были выполнены в три этапа: актуализация требований к защите информации, создание системы и аттестация ИС ЕКС по требованиям безопасности данных.
На первом этапе был проведен анализ соответствия проектных решений ИС ЕКС, состава и технологий обработки информации в ИС ЕКС актуальным требованиям по защите данных, определены требования к мерам и средствам защиты.
На втором этапе был создан технический проект системы защиты информации. Затем была осуществлена установка и пусконаладка средств защиты информации, проведены опытная эксплуатация, анализ уязвимостей и приемочные испытания.
На третьем этапе проекта была произведена аттестация информационной системы по требованиям безопасности информации.