Аттестация объектов информатизации
Аттестация объектов информатизации – комплекс организационно-технических мероприятий, направленных на определение соответствия аттестуемого объекта информатизации требованиям по безопасности информации.
Наличие аттестата соответствия является официальным подтверждением эффективности комплекса используемых мер и средств защиты информации, а также в случае проверочных мероприятий со стороны уполномоченных органов позволяет быть уверенными в том, что реализованная система защиты информации действительно соответствует всем необходимым требованиям.
Аттестация объектов информатизации проводится в соответствии с требованиями следующих нормативных документов:
- «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Гостехкомиссией РФ 25.11.1994)
- ГОСТ РО 0043-003-2012 «Аттестация объектов информатизации. Общие положения»
- ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»
Компания «Инфозащита» осуществляет аттестацию следующих объектов информатизации:
- государственные информационные системы
- информационные системы персональных данных
- значимые объекты критической информационной инфраструктуры
- автоматизированные системы
- защищаемые помещения
- и т. д.
Работы по аттестации объекта информатизации можно разделить на три основных этапа:
- Разработка программы и методики аттестационных испытаний
Осуществляется предварительное ознакомление с аттестуемым объектом информатизации. На основе анализа исходных данных составляется программа и методики аттестационных испытаний. - Проведение аттестационных испытаний объекта информатизации
На данном этапе проводится экспертное обследование объекта информатизации, комплекса технических средств и программного обеспечения, осуществляется анализ разработанной документации по защите информации с точки зрения ее соответствия требованиям законодательства Российской Федерации по безопасности информации, оценивается правильность выбора продукции, используемой для защиты информации. Проводятся комплексные аттестационные испытания системы защиты информации объекта информатизации в реальных условиях эксплуатации. По итогам работ формируется протокол аттестационных испытаний и заключение по результатам аттестационных испытаний. - Оформление аттестата соответствия
Результатом проведения аттестации объектов информатизации является аттестат соответствия (при положительном заключении). Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, но не более чем на 3 года.
Наши преимущества:
- проведение полного комплекса работ по подготовке компании к аттестации, в том числе внедрение необходимых сертифицированных средств защиты информации
- сопровождение консультационными услугами на всех этапах проведения аттестации
- ежегодный контроль эффективности защиты информации на аттестованных объектах в период действия аттестата соответствия по договору с заказчиком
- наша компания является лицензиатом ФСТЭК России и ФСБ России