Аттестация объектов информатизации
Аттестация объектов информатизации – комплекс организационно-технических мероприятий, в результате которых посредством специального документа Аттестата соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Добровольная
Проводится по инициативе владельца информации или объекта информатизации и может служить для подтверждения соответствия объекта информатизации требованиям безопасности информации, установленным нормативными правовыми актами РФ, а также иными документами в том числе национальными отраслевыми стандартами.
Обязательная
Проводится в случаях, установленных нормативными правовыми актами. Сегодня аттестация носит обязательный характер для государственных и муниципальных информационных систем, значимых объектов критической информационной инфраструктуры.
Кому нужна аттестация объектов информатизации
Министерства
Госучреждения
Службы
Органы власти
Аттестация
Агенства
Госкомпании
ФГУП
Компании
Аттестация объектов информатизации: цена
Аттестация ГИС
Включает
-
Обследование
-
Испытания
-
Средства защиты
-
Выдача аттестата
Аттестация АРМ
Включает
-
Обследование
-
Испытания
-
Средства защиты
-
Выдача аттестата
Аттестация КИИ
Включает
-
Обследование
-
Испытания
-
Средства защиты
-
Выдача аттестата
Кто может проводить аттестацию?
- услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;
- работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации.
Порядок проведения аттестации объектов информатизации
Подготовка
Предварительное обследованиеРазработка Программ и методики аттестационных испытаний
Проведение испытаний
Проведение аттестационных испытанийСогласование ПиМ и разработка отчетной документации
Оформление
Оформление и регистрация аттестата соответствияВыдача аттестата соответствия
Что мы делаем?
- Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.
- Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации.
- Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
- Проверка состояния организации работ и выполнения организационно-технических требований по защите информации.
- Испытания отдельных технических и программных средств, средств и систем защиты, инженерного оборудования на соответствие требованиям по безопасности информации.
- Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации.
- Подготовка отчетной документации.
