Аттестация объектов информатизации


















Аттестация объектов информатизации – комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по информационной безопасности, утвержденных ФСТЭК России (Гостехкомиссией России). Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.


Аттестации подлежат:

  • государственные информационные системы;
  • помещения, используемые для проведения переговоров;
  • информационные системы, обрабатывающие персональные данные;
  • объекты информатизации, в которых обрабатываются государственные информационные ресурсы.

В результате аттестации предоставляются:

  • «Аттестат соответствия», который дает право на обработку информации с уровнем конфиденциальности и на период, установленными в «Аттестате соответствия»;
  • «Акт обследования объекта информатизации», в котором фиксируется текущее состояние защищенности информационной системы организации, а также даются необходимые рекомендации по защите информации.


Аттестация проводится с целью:

  • выполнения обязательных требований законодательства для органов власти и подведомственных им учреждений в области защиты информации по аттестации объектов информатизации;
  • оценки достаточности принятых мер по защите персональных данных для оператора персональных данных;
  • обеспечения надежной защиты от коммерческой (аналитической) разведки, компрометации данных собственника бизнеса конкурентами;
  • выполнения требований по наличию необходимых лицензий в области защиты информации для участников государственных закупок и участия в тендерах;
  • анализа и оценки исходных данных и имеющейся документации по защите информации на объекте информатизации и оценки правильности классификации/категорирования объектов информатизации;
  • получения лицензии на деятельность по технической защите конфиденциальной информации, а также для оформления на аттестованном объекте документов ограниченного доступа для выдачи заявителю.


Комплекс услуг включает в себя:

  • анализ исходных данных по аттестуемому объекту информатизации;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на соответствие требованиям нормативной и методической документации;
  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальных контрольно-измерительной аппаратуры и тестовых средств;
  • проведение испытаний отдельных средств и систем защиты информации в специализированных лабораториях по сертификации средств защиты информации по требованиям информационной безопасности;
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации;
  • утверждение заключения по результатам аттестации.


Заявка

Анкета для предварительной оценки стоимости работ скачать
 
  Анкета для предварительной оценки стоимости работ  скачать.

АО «Информационный центр» © 2004 - 2018 г.