Заказчик: Государственное бюджетное учреждение Калужской области «Многофункциональный миграционный центр».
О заказчике: ГИС АИС ММЦ предназначена для реализации возложенных полномочий на ГБУ КО «ММЦ» в соответствии с Постановлением Правительства Калужской области от 27.01.2017 № 41 «О создании государственного бюджетного учреждения Калужской области «Многофункциональный миграционный центр» и Постановлением Правительства Калужской области от 06.02.2017 № 51 «Об определении уполномоченной организации, участвующей в осуществлении полномочий по предоставлению государственной услуги по оформлению и выдаче иностранным гражданам патентов, в том числе по осуществлению приема заявлений и документов, необходимых для выдачи или переоформления патента, а также по оказанию содействия в проведении обязательной государственной дактилоскопической регистрации иностранных граждан, обращающихся за получением патента, и их фотографировании».
Цели и задачи проекта:
- Проектирование и реализация мероприятий по защите информации в информационных системах ГБУ КО «ММЦ», реализация требований действующего законодательства, предъявляемым к государственным информационным системам, а также к обработке персональных данных.
- Сканирование уязвимостей.
- Аттестация по требованиям безопасности информации.
Особенности проекта:
- В условиях импортозамещения и использования в государственных учреждениях программного обеспечения российского производства система защиты информации внедрялась на отечественном ПО ОС АLT Linux Рабочая станция К 8.2 «Базальт» (версия ядра 4.9) с применением механизма двухфакторной аутентификации с помощью RUTOKEN ECP.
- При реализации проекта был использован ряд уникальных решений по обеспечению информационной безопасности.
- Срок реализации проекта — 2,5 месяца
Решенные проблемы:
Для реализации данного проекта был проведен следующих комплекс мероприятий:
- определение компонентов государственной информационной системы, подлежащих защите;
- определение актуальных угроз и общей защищённости государственной информационной системы;
- проектирование и внедрение системы защиты информации, с учетом специфики функционирования и режима работы, а также программного обеспечения.
Результаты:
- Разработана модель угроз и нарушителя информационной безопасности, а также организационно-распорядительная документация, регламентирующая процесс обработки защищаемой информации.
- Спроектирована и внедрена комплексная система защиты информационной безопасности в ГБУ КО «ММЦ» в полном соответствии с требованиями ФСТЭК России, предъявляемым к государственным информационным системам, а также к обработке персональных данных.
- Реализована двухфакторная аутентификация пользователей на АРМ под управлением ОС АLT Linux Рабочая станция К 8.2 «Базальт» (версия ядра 4.9).
- Разработан порядок подключение к ГИС АИС ММЦ внешних информационных систем.
- Проведена аттестация объектов информатизации по требованиям безопасности информации.
- Государственная информационная система введена в эксплуатацию.
