1. |
Не выполнение Лицензиатом требований национальных стандартов по защите информации, нормативных и методических документов ФСТЭК России при проведении аттестационных испытаний и аттестации на соответствие требованиям по защите информации объекта информатизации государственная информационная система «Информационно-коммуникационная система электронного взаимодействия» администрации города Сочи. Лицензиатом не были выполнены требования по защите информации, установленные п. 6.5.1 ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации», п.п. 17.1, 17.2, 22 Требований о защите информации, не составляющих государственную тайну, содержащейся в государственных информационных системах, методического документа ФСТЭК России «Меры защиты информации в государственных информационных системах»: 1. Не проведен анализ полноты исходных данных, необходимых для аттестации объекта информатизации, в том числе анализ структуры объекта информатизации, информационных потоков, комплекса технических средств и программного обеспечения, модели угроз безопасности информации, разработанной документации на систему защиты информации информационной системы. 2. Не выполнены работы по установке и настройке средств защиты информации на 300 (трехстах) автоматизированных рабочих местах (АРМ) пользователей из состава информационной системы. 3. Оценка состояния системы защиты информации для АРМ пользователей не проведена. 4. Аттестационные испытания для всей системы защиты информации объекта информатизации государственная информационная система «Информационно-коммуникационная система электронного взаимодействия» администрации города Сочи не проведен
|