Check-IB

Аттестация объектов информатизации

Аттестация объектов информатизации – комплекс организационно-технических мероприятий, в результате которых посредством специального документа Аттестата соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Добровольная

Проводится по инициативе владельца информации или объекта информатизации и может служить для подтверждения соответствия объекта информатизации требованиям безопасности информации, установленным нормативными правовыми актами РФ, а также иными документами в том числе национальными отраслевыми стандартами.

Обязательная

Проводится в случаях, установленных нормативными правовыми актами. Сегодня аттестация носит обязательный характер для государственных и муниципальных информационных систем, значимых объектов критической информационной инфраструктуры.

Кому нужна аттестация объектов информатизации

Предприятиям, заводам, организациям и госучреждениям, которым необходима независимая оценка соответствия объекта информатизации требованиям нормативных документов по безопасности информации.
2

Министерства

3

Госучреждения

4

Службы

1

Органы власти

Аттестация

5

Агенства

8

Госкомпании

7

ФГУП

6

Компании

Аттестация объектов информатизации: цена

Стоимость работ зависит от типа системы для которой проводятся аттестационные мероприятия и количества ПК.

Аттестация ГИС

120 000
за 1 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата
Заказать
Бестселлер

Аттестация АРМ

75 000
за 1 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата
Заказать

Аттестация КИИ

150 000
за 1 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата
Заказать

Аттестация ИСПДн

120 000
за 1 ПК

Включает

  • Обследование
  • Испытания
  • Выдача аттестата
Заказать
Ростех

Аттестация АС ФЗД

90 000
за 1 АРМ

Включает

  • Обследование
  • Испытания
  • Выдача аттестата
Заказать

Аттестация помещения

75 000
за 1 ПК

Включает

  • Обследование
  • Испытания
  • Выдача аттестата
Заказать

Кто может проводить аттестацию?

Компании, имеющие лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации с видами деятельности:
  • услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;
  • работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации.

Порядок проведения аттестации объектов информатизации

Что мы делаем?

  • Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.
  • Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации.
  • Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
  • Проверка состояния организации работ и выполнения организационно-технических требований по защите информации.
  • Испытания отдельных технических и программных средств, средств и систем защиты, инженерного оборудования на соответствие требованиям по безопасности информации.
  • Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации.
  • Подготовка отчетной документации.
Написано регулятором и проверено временем

Наши методы работы

Ключевым фактором успеха проектного управления является наличие чёткого заранее определённого плана, минимизации рисков и отклонений от плана, эффективного управления изменениями.
Образование, квалификация, опыт работы.

01.

Экспертно-документальный метод.

02.

Измерения и оценка степени опасности технических каналов утечки информации и эффективности защиты информации от утечки по ним.

03.

Проверка функций (комплекса функций) защиты информации.

04.

Попытки «взлома» систем защиты информации.