+7 (499) 265-50-54

+7 (903) 663-11-16
Header logoHeader txtHeader disc

Аттестация

Требования законодателей и регуляторов

Все организации занимающиеся обработкой конфиденциальной информации, персональных данных должны пройти процедуру приведения своих информационных систем к соответствию требованиям информационной безопасности. Следовательно, пройти процедуру аттестации объектов информатизации.

Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Специалисты нашей организации выполнят следующий комплекс работ по подготовке к аттестации объекта информатизации:

  • осуществят анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
  • определят правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и не сертифицированных средств и систем защиты информации
  • проведут испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;
  • проверят уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
  • проведут комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения, установленных требований на различных этапах технологического процесса обработки защищаемой информации;
  • оформят протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

По результатам аттестации выдается Заключение с оценкой соответствия объекта информатизации требованиям по безопасности информации, выводом о возможности выдачи "Аттестата соответствия" и необходимыми рекомендациями подписывается членами аттестационной комиссии и доводится до сведения заявителя. К Заключению прилагаются протоколы испытаний, подтверждающие полученные при испытаниях результаты и обосновывающие приведенный в заключении вывод.

Протоколы испытаний подписываются экспертами - членами аттестационной комиссии, проводившими испытания

Заключение и протоколы испытаний подлежат утверждению органом по аттестации.

Возможная схема аттестации объекта информатизации

Возможная схема аттестации объекта информатизации