Государственные информационные системы (ГИС) помогают органам власти реализовывать собственные полномочия, выполнять определенные функции, обмениваться информацией и т п.

К ГИС относятся:

• федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
• муниципальные информационные системы, созданные на основании решения органа местного самоуправления.

Обеспечение защиты информации в ГИС регламентируется руководящими и нормативно-методическими документами:

1. Федеральный Закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет для владельца информации и оператора информационных систем (ИС) необходимость защиты информации в ГИС.
2. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 устанавливает требования по защите информации в соответствии с 149-ФЗ для обладателей информации, заказчиков, заключивших государственный контракт на создание ГИС, операторов ГИС и лиц, осуществляющих обработку информации, являющейся государственным ресурсом.

Стандартная услуга по защите персональных данных в ГИС включает в себя следующие этапы:

1. Классификация ИС.
2. Определение угроз безопасности.
3. Формирование требований к системе обработки информации.
4. Разработка системы защиты ИС.
5. Внедрение и настройка системы защиты.
6. Аттестация ИСПДн.