Аттестация по требованиям безопасности информации

Аттестация АРМ

Ни для кого не секрет, что для обеспечения защиты информации в государственных информационных системах требуется выполнить ряд обязательных мероприятий. Среди них разработка технического задания на создание системы защиты информации, проектирование и внедрение системы защиты информации. Еще одним важным и обязательным мероприятием является аттестация информационной системы по требованиям безопасности.

Федеральный закон № 152-ФЗ «О персональных данных», ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» и другие подзаконные нормативные документы регулирующих органов (ФСТЭК России, ФСБ России) устанавливают довольно серьезные требования к защите информации.

Стоимость аттестации АРМ

Цена аттестации одного арм по требованиям безопасности информации составляет 70 000 руб.
В указанную сумму не включены средства защиты информации:

  • Подсистема защиты информации от несанкционированного доступа включая установочный комплект.
  • Подсистема антивирусной защиты включая установочный комплект.
Связаться
  • Home
  • Услуги
  • Аттестация АРМ по требованиям информационной безопасности
Для того чтобы подтвердить, что информационная система или выделенный компьютер соответствует требованиям стандартов и нормативно – методических документов по информационной безопасности проводится аттестация.

Описание услуги

Целью проведения работ является приведение автоматизированного рабочего места в соответствии с требованиями по безопасности конфиденциальной информации ФСТЭК России. Аттестация объекта информатизации может включать в себя следующие этапы:
  • подготовка объекта информатизации к аттестационным испытаниям;
  • проведение аттестационных испытаний;
  • подготовка отчетной документации по результатам аттестационных испытаний.
Подготовка объекта информатизации к аттестационным испытаниям включает:
  • поставку, установку и настройку необходимых сертифицированных средств защиты информации;
  • разработку технической документации на объект информатизации;
  • разработку программы и методики проведения аттестационных испытаний АС.
Проведение аттестационных испытаний включает:
  • проверку объекта информатизации на соответствие организационно-техническим требованиям по защите информации;
  • испытания АС на соответствие требованиям по защите информации от утечки по техническим каналам;
  • испытания АС на соответствие требованиям по защите информации от НСД.
Подготовка отчетной документации по результатам аттестационных испытаний включает:
  • разработку протоколов оценки защищенности АС;
  • разработку заключения по результатам аттестационных испытаний;
  • оформление и выдача Аттестата соответствия.
Повторная аттестация Аттестат соответствия выдается владельцу аттестованного объекта информатизации на 3 года. По завершении данного срока или при существенных изменениях условий и технологии обработки защищаемой информации требуется проведение повторной аттестации. Срок проведения работ с поставкой средств защиты и установкой не превышает 20 рабочих дней.

Документы аттестации объекта информатизации

Перечень документов, на основании и в соответствии с которыми оказываются услуги:
  • Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» ;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, 2001 г.;
  • «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, 2002 г.;
  • «Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы их коммуникации», Гостехкомиссия России, 2002;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;
  • РД «Защита от несанкционированного доступа к информации, ч. 1. «Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.;
  • РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации», Гостехкомиссия России, 1998 г.;
  • РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от НСД к информации», Гостехкомиссия России, 1998 г.

Остались вопросы?

Всё расскажем, посчитаем стоимость и подготовим КП.
Или звоните на +7 (499) 110-85-36, когда удобно.







Аттестация ГИС

Подробнее