Заказчик попросил обеспечить соответствие своих государственных информационных систем требованиям законодательства в области защиты информации, акцентировав внимание на необходимости получения аттестатов соответствия. Также был задан вопрос о возможности реализации подхода по дальнейшему распространению аттестатов соответствия на другие сегменты информационных систем Заказчика.

Было принято решение о проведении комплекса работ по подготовке и проведению аттестации ГИС Заказчика, включающий анализ защищенности, разработку и актуализацию организационно-распорядительной документации, проведение испытаний и подготовку заключений о соответствии. При это м на основе результатов подготовительных мероприятий необходимо было разработать подход к распространению аттестата соответствия, определяющий порядок его распространения, необходимые требования к сегментам информационных систем и процедуры контроля его действия.

ГИС Заказчика успешно прошли аттестацию на соответствие требованиям законодательства в области защиты информации. Разработан пакет документов, регламентирующих защиту информации в ГИС, а также подход к распространению аттестата соответствия, обеспечивающий легитимное функционирование ГИС и ее сегментов, а также доверие со стороны пользователей и контролирующих органов.