Check-IB

Аттестация АС ФЗД

Аттестация АС ФЗД должна проводится на соответствие требованиям безопасности информации с уровнем защищенности не ниже класса К3 для государственных информационных систем.

Автоматизированная система управления финансовой и закупочной деятельностью Государственной корпорации «Ростех» не является государственной информационной системой.

АС ФЗД предназначена для автоматизации и унификации типовых бизнес-процессов и должна иметь действующий аттестат соответствия требованиям безопасности информации.

Аттестация системы АС ФЗД

Услуги по аттестации автоматизированных рабочих мест по требованиям безопасности и защите информации по 3-ему классу защищенности государственных информационных систем могут включать в себя дополнительные работы по поставке, установке, настройке средств защиты информации и комплексу организационно – технических мероприятий по обеспечению защиты информации, в соответствии с действующим законодательством.

В данном разделе мы приводим стоимость наших услуг непосредственно по аттестации. Дополнительные рассчитываются отдельно.

Система защиты АРМ АС ФЗД должна обеспечивать соответствие требованиям по защите информации, предъявляемым к информационным системам класса защищённости К3 в соответствии с Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (в редакции приказа ФСТЭК России от 15.02.2017 № 27).

При успешном прохождении аттестационных испытаний выдается Аттестат соответствия АС ФЗД

Ростех

Аттестация АС ФЗД

90 000
за 1 ПК

Включает

  • Обследование
  • Испытания
  • Выдача аттестата на 1 АРМ
Заказать

Аттестация
по требованиям безопасности информации

Проведение аттестационных испытаний включают в себя следующие работы:

  • проверку подсистемы идентификации и аутентификации субъектов доступа и объектов доступа;
  • проверку подсистемы управления доступом субъектов доступа к объектам доступа;
  • проверку подсистемы ограничения программной среды;
  • проверку подсистемы защиты машинных носителей информации;
  • проверку подсистемы регистрации событий безопасности;
  • проверку подсистемы антивирусной защиты;
  • проверку подсистемы контроля (анализ) защищённости информации;
  • проверку подсистемы целостности информационной системы и информации;
  • проверку подсистемы доступности информации;
  • проверку подсистемы защиты технических средств;
  • проверку подсистемы защиты информационной системы, ее средств, систем связи и передачи данных.

Аттестационные испытания проводятся с использованием программных средств, перечень которых приведён в программе и методиках испытаний.

При проведении аттестационных испытаний применяются следующие методы проверок и испытаний:

  • экспертно-документальный метод, предусматривающий проверку соответствия системы защиты информации информационной системы установленным требованиям по защите информации, на основе оценки эксплуатационной документации, организационно-распорядительных документов по защите информации, а также условий функционирования информационной системы;
  • анализ уязвимостей информационной системы, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации;
  • проверка функций (комплекса функций) защиты информации от несанкционированного доступа с использованием тестирующих средств.

Проверка и испытания функций или комплекса функций защиты информации от несанкционированного доступа проводится с помощью тестирующих средств и выполняется с применением специальных сертифицированных программных тестирующих средств, методом пробного пуска средств защиты или путём применения попыток «взлома» систем защиты информации.

Аттестационные испытания системы защиты информации проводятся в реальных условиях эксплуатации путём проверки фактического выполнения установленных требований безопасности информации на различных этапах технологического процесса обработки защищаемой информации.

1

Формирование требований
к защите информации

Получение вводных данных;
Написание документа Модель угроз;
Написание ТЗ на создание СЗИ.

2

Разработка системы защиты

Разработка организационно-распорядительной документации;
Разработка технических мер

1

Оснащение
рабочих мест

Средствами защиты от несанкционированного доступа.
Средствами антивирусной защиты.
Средствами контроля информационной безопасности.
Крипто провайдером.
Средствами анализа и контроля защищенности.
Средствами межсетевого экранирования.

3

Внедрение

Разработка рабочей документации;
Разработка эксплуатационной документации;
Внедрение документации;
Установка и настройка средств защиты;
Проведение пусконаладочных работ системы защиты информации.

4

Аттестация АС ФЗД

Разработка документа Программа и методики аттестационных испытаний;
Анализ уязвимостей;
Аттестационные испытания;
Выдача аттестата или отрицательного заключения.

Преимущества

1
месяцев гарантии
20
дней на реализацию
5
договор

ГИС требования к защите информации

betterdocs-category-grid-icon

Постановления Правительства РФ

6
Постановления Правительства РФ в области КИИ
betterdocs-category-grid-icon

Приказы Минцифры России

6
Приказы Минцифры в области КИИ
betterdocs-category-grid-icon

Приказы ФСБ России

12
Приказы ФСБ в области КИИ
betterdocs-category-grid-icon

Приказы ФСТЭК России

16
Приказы ФСТЭК в области КИИ
betterdocs-category-grid-icon

Федеральные Законы

5
Федеральные Законы в области КИИ