Требования законодателей и регуляторов - все организации занимающиеся обработкой конфиденциальной информации, персональных данных должны пройти процедуру приведения своих информационных систем к соответствию. Следовательно, пройти процедуру аттестации объектов информатизации.

Хочется напомнить, что под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Специалисты нашей организации выполнят следующий комплекс работ по подготовке к аттестации объекта информатизации:

• осуществят анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
• определят правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и не сертифицированных средств и систем защиты информации
• проведут испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;
• проверят уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
• проведут комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения, установленных требований на различных этапах технологического процесса обработки защищаемой информации;
• оформят протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

По результатам аттестации выдается Заключение с оценкой соответствия объекта информатизации требованиям по безопасности информации, выводом о возможности выдачи "Аттестата соответствия" и необходимыми рекомендациями подписывается членами аттестационной комиссии и доводится до сведения заявителя К Заключению прилагаются протоколы испытаний, подтверждающие полученные при испытаниях результаты и обосновывающие приведенный в заключении вывод.

Протоколы испытаний подписываются экспертами - членами аттестационной комиссии, проводившими испытания

Заключение и протоколы испытаний подлежат утверждению органом по аттестации.