Аттестация по требованиям безопасности информации

Аттестация ГИС

Аттестация ГИС по требованиям безопасности информации является обязательным условием ввода ее в действие до оформления акта о приемке в постоянную эксплуатацию. Основополагающим документом, которым необходимо руководствоваться при выполнении работ является Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Результаты:

  • Аттестат соответствия требованиям Приказа ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Программа и методики аттестационных испытаний в соответствии с ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»
  • Технический паспорт на объект, подлежащий аттестации
  • Протокол по результатам аттестационных испытаний
  • Заключение по результатам аттестационных испытаний.

В случае отрицательного заключения по результатам аттестационных испытаний предоставляется документ, включающий описание нарушений в системе защиты, которые должны быть устранены для получения аттестата соответствия.

Связаться

Сколько стоит

Стоимость аттестации объекта ГИС: до 120 000 руб. за АРМ

Срок: 10 рабочих дней

Почему мы это можем

Мы выполняем требования постановления Правительства № 79 «О лицензировании деятельности по технической защите конфиденциальной информации».

    Имеем лицензию ФСТЭК России по нижеперечисленным видам на техническую защиту конфиденциальной информации:

  • Контроль защищенности конфиденциальной информации от утечки по техническим каналам в средствах и системах информатизации
  • Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации
  • Аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации
  • Проектирование в защищенном исполнении
  • Установка, монтаж, испытания, ремонт средств защиты информации

Аттестация ГИС

Аттестация ГИС проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в ГИС. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 г. N 1085.

До начала аттестационных испытаний необходимо утвердить организационно-распорядительные документы по защите информации.

Аттестация государственной информационной системы

Аттестация государственной информационной системы инициируется Заказчиком системы или непосредственно оператором персональных данных.

При проведении аттестационных испытаний проводится анализ уязвимостей средств защиты информации, технических средств и программного обеспечения. В случае обнаружения уязвимостей необходимо выполнить их устранение или снизить возможность их применения за счет настройки имеющихся средств защиты. Отчет по анализу уязвимостей будет оформлен в виде приложения к заключению по результатам аттестационных испытаний.

После проведения аттестационных испытаний разрабатывается Протокол проведения аттестационных испытаний и Заключение по результатам аттестационных испытаний.

При успешном прохождении аттестационных испытаний выдается Аттестат соответствия.

Аттестация может выполняться в соответствии со следующими требованиями:

  • при проведении аттестационных испытаний может быть применен подход аттестации типовых сегментов;
  • оформляемая документация может учитывать возможность распространение аттестата соответствия на другие сегменты при условии их соответствия сегментам, прошедшим аттестационные испытания и реализующих полную технологию обработки информации;
  • особенности аттестации на основе результатов аттестационных испытаний выделенного набора ее сегментов, а также условия и порядок распространения аттестата соответствия на другие сегменты Системы будут определены в программе и методиках аттестационных испытаний, заключении по результатам аттестационных испытаний и аттестате соответствия.

Остались вопросы?

Всё расскажем, посчитаем стоимость и подготовим КП.
Или звоните на +7 (499) 110-85-36, когда удобно.


Аттестация КИИ

Подробнее