Аттестация по требованиям безопасности информации

Аттестация объектов информатизации

Аттестация объектов информатизации – комплекс организационно-технических мероприятий, направленных на определение соответствия аттестуемого объекта информатизации требованиям по безопасности информации.

Наличие аттестата соответствия является официальным подтверждением эффективности комплекса используемых мер и средств защиты информации, а также в случае проверочных мероприятий со стороны уполномоченных органов позволяет быть уверенными в том, что реализованная система защиты информации действительно соответствует всем необходимым требованиям.

Аттестация объектов информатизации проводится в соответствии с требованиями следующих нормативных документов:

  • «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Гостехкомиссией РФ 25.11.1994)
  • ГОСТ РО 0043-003-2012 «Аттестация объектов информатизации. Общие положения»
  • ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»

Компания «Инфозащита» осуществляет аттестацию следующих объектов информатизации:

  • государственные информационные системы
  • информационные системы персональных данных
  • значимые объекты критической информационной инфраструктуры
  • автоматизированные системы
  • защищаемые помещения
  • и т. д.

Работы по аттестации объекта информатизации можно разделить на три основных этапа:

  1. Разработка программы и методики аттестационных испытаний
    Осуществляется предварительное ознакомление с аттестуемым объектом информатизации. На основе анализа исходных данных составляется программа и методики аттестационных испытаний.
  2. Проведение аттестационных испытаний объекта информатизации
    На данном этапе проводится экспертное обследование объекта информатизации, комплекса технических средств и программного обеспечения, осуществляется анализ разработанной документации по защите информации с точки зрения ее соответствия требованиям законодательства Российской Федерации по безопасности информации, оценивается правильность выбора продукции, используемой для защиты информации. Проводятся комплексные аттестационные испытания системы защиты информации объекта информатизации в реальных условиях эксплуатации. По итогам работ формируется протокол аттестационных испытаний и заключение по результатам аттестационных испытаний.
  3. Оформление аттестата соответствия
    Результатом проведения аттестации объектов информатизации является аттестат соответствия (при положительном заключении). Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, но не более чем на 3 года.

Наши преимущества:

  • проведение полного комплекса работ по подготовке компании к аттестации, в том числе внедрение необходимых сертифицированных средств защиты информации
  • сопровождение консультационными услугами на всех этапах проведения аттестации
  • ежегодный контроль эффективности защиты информации на аттестованных объектах в период действия аттестата соответствия по договору с заказчиком
  • наша компания является лицензиатом ФСТЭК России и ФСБ России

Вы можете получить более подробную информацию у специалистов нашей Компании. Отправьте письмо с запросом на sales@itprotect.ru либо свяжитесь с нами по многоканальному телефону:
+7 (495) 786-34-93