Как обеспечивается безопасность хранения данных в ГИС ГМП?

Для обеспечения безопасности хранения данных в ГИС, в том числе в ГИС ГМП, используются различные меры, среди них:

• Анализ технических средств, которые используются в аналитическом комплексе доступа. 1 На основе этого анализа разрабатываются меры, включающие определение уровней доступа, авторизацию, резервное хранение и прочие операции. 1
• Использование сертифицированных средств защиты информации. 4 Согласно Приказу ФСТЭК РФ №17, для подключения организации к ГИС и защиты своей информации требуется аттестация и получение специальных сертификатов ФСТЭК или ФСБ. 14
• Настройка мониторинга доступности ресурсов. 2 Организуется сбор метрик о загруженности серверов, контролируется изменение этого состояния. 2
• Фильтрация сетевых портов. 2 Рекомендуется публиковать в открытую сеть только порт 443. 2
• Регистрация событий безопасности на операционной системе и программном обеспечении. 2 Производится мониторинг событий безопасности и реакция на них. 2
• Использование двухфакторной аутентификации. 2 Работа с приложениями возможна только после авторизации пользователя. 2
• Внедрение средств межсетевого экранирования с последующей настройкой, ограничивающей доступ к ресурсам посредством белых списков IP-адресов. 2

Обеспечение безопасности информации в ГИС важно ещё на этапе её создания, чтобы исключить утечку важных государственных данных. 1