Основным документом, регламентирующим требования по защите ГИС, на сегодняшний день является приказ ФСТЭК России №17, выпущенный 11 февраля 2013 года. Описанные в приказе меры по защите информации охватывают весь «жизненный» цикл ГИС и включают в себя следующие этапы:
-
Формирование требований к защите;
-
Разработку системы защиты информации;
-
Внедрение системы защиты информации;
-
Аттестацию информационной системы по требованиям защиты информации и ввод ее в действие;
-
Обеспечение защиты информации в ходе эксплуатации системы;
-
Обеспечение защиты информации при выводе системы из эксплуатации.
Cертифицированные средства защиты
Антивирусное программное обеспечение
Средства защиты от несанкционированного доступа
Средства межсетевого экранирования
Средства криптографической защиты информации