Как обеспечить безопасность электронных документов в системе ГИС МТ?

Для обеспечения безопасности электронных документов в системе ГИС МТ рекомендуется:

• Использовать только сертифицированные электронные подписи, выданные на юридическое лицо или индивидуального предпринимателя, а не на доверенных лиц или представителей. sochi.abt.ru Это обеспечит соответствие законодательству и защиту бизнеса от возможных санкций со стороны контролирующих органов. sochi.abt.ru
• Настроить доступ к сертификатам электронных цифровых подписей. its.1c.ru В зависимости от сценариев и политики безопасности компании это можно сделать разными способами: установить сертификат на сервер, на каждое рабочее место или получить отдельный сертификат на каждое рабочее место. its.1c.ru
• Установить средства криптографической защиты на персональный компьютер, с которого будет осуществляться взаимодействие с ГИС МТ. xn---55-9cdulgg0aog6b.xn--p1ai

Также для общей защиты информации в государственных информационных системах (ГИС) рекомендуется провести следующие мероприятия: searchinform.ru kontur.ru

1. Провести классификацию ИС и определить угрозы безопасности. kontur.ru Это можно сделать на основе оценки возможностей нарушителей, анализа возможных уязвимостей информационной системы и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности). kontur.ru
2. Сформировать требования к системе обработки информации. kontur.ru Они должны содержать цель и задачи обеспечения защиты информации, класс защищённости информационной системы, перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система, перечень объектов защиты и требования к мерам и средствам защиты информации. kontur.ru
3. Разработать систему защиты информации. kontur.ru Для этого нужно провести проектирование системы защиты информации, разработку эксплуатационной документации на неё, макетирование и тестирование системы защиты информации. kontur.ru
4. Внедрить систему защиты информации. kontur.ru Для этого необходимо установить и настроить средства защиты информации в информационной системе, разработать документы, определяющие правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе её эксплуатации, внедрить организационные меры защиты информации. kontur.ru
5. Аттестовать информационную систему. kontur.ru Для этого нужно провести аттестационные испытания и получить аттестат соответствия. kontur.ru

Для комплексной защиты данных в ГИС также можно обратиться к специализированным фирмам, которые предлагают услуги по комплексной защите данных с применением новейших технологий и средств. searchinform.ru