Классы защищённости ГИС и состав мер защиты
Защита ГИС строится по классам защищённости. По приказу ФСТЭК России № 117, который с 1 марта 2026 года заменил приказ № 17, каждая государственная информационная система относится к одному из трёх классов. Классы защиты ГИС определяют, какие меры обязательны: чем выше класс, тем шире их состав и строже требования к защите ГИС. Класс присваивается по масштабу системы и уровню значимости обрабатываемой информации.
К1Высший класс. Максимальный состав мер защиты
К2Средний состав мер
К3Базовый состав мер
Состав мер защиты информации в ГИС для каждого класса задаёт приказ № 117: идентификация и аутентификация, управление доступом, антивирусная защита, обнаружение вторжений, контроль целостности, регистрация событий безопасности. Для систем класса К1 требования максимальны — вплоть до средств доверенной загрузки и усиленного контроля доступа. «Кредо-С» определяет класс ГИС, проектирует и внедряет систему защиты ГИС под требования приказа № 117.
Средства защиты информации для ГИС
Меры защиты ГИС реализуются только средствами защиты информации, сертифицированными ФСТЭК России. Применение несертифицированных СЗИ — нарушение требований приказа № 117. В систему защиты ГИС входят межсетевые экраны, средства антивирусной защиты, системы обнаружения вторжений, средства доверенной загрузки и контроля целостности, а при обработке сведений ограниченного доступа — средства криптографической защиты (с лицензией ФСБ или через лицензиата).
«Кредо-С» подбирает средства защиты ГИС под класс защищённости и архитектуру системы, поставляет и настраивает сертифицированные решения. После внедрения мер система проходит аттестацию по требованиям ФСТЭК — официальное подтверждение соответствия приказу № 117.